اگر با یک مجرم سایبری تماس صوتی داشته باشید، چقدر مطمئن خواهید بود که می توانید تشخیص دهید؟ اگر مطمئن نیستید که می توانید، مراقب باشید. بازیگران بد در تیمهای مایکروسافت با مردم تماس میگیرند و وانمود میکنند که یک شرکت هستند و به آنها کمک میکنند، اما هر کاری انجام میدهند.
اگر با یک مجرم سایبری تماس صوتی داشته باشید، چقدر مطمئن خواهید بود که می توانید تشخیص دهید؟ اگر مطمئن نیستید که می توانید، مراقب باشید. بازیگران بد در تیمهای مایکروسافت با مردم تماس میگیرند و وانمود میکنند که یک شرکت هستند و به آنها کمک میکنند، اما هر کاری انجام میدهند.
مجرمان سایبری کاربران تیم های مایکروسافت را با حملات Vishing هدف قرار می دهند
همانطور که توسط Trend Micro مشاهده و گزارش شده است، یک حمله جدید در جریان است که از vishing برای به دست آوردن جای پایی در سیستم شخصی استفاده می کند. مشابه با فیشینگ، ویشینگ زمانی است که کسی تلاش میکند کسی را متقاعد کند که اطلاعات مجرمانه سایبری یا ورودی یک سیستم را ارائه دهد، البته ویزینگ از طریق تلفن یا از طریق یک برنامه تماس انجام میشود.
در مورد مثالی که Trend Micro ارائه کرد، حمله با هزاران ایمیل فیشینگ شروع شد که به حساب شخصی برخورد کردند. به دنبال آن، مجرم سایبری که به عنوان دستیار پشتیبانی فنی عمل میکرد، تماس گرفت، احتمالاً برای «رفع» سیل ایمیلهایی که خود آنها ایجاد کردهاند.
این مجرم سایبری قربانی را تشویق کرد تا یک برنامه دسترسی از راه دور را نصب کند، از پشتیبانی از راه دور مایکروسافت شروع کرد و سپس زمانی که برنامه اول نصب نشد، به AnyDesk منتقل شد. هنگامی که AnyDesk راه اندازی شد، مجرم سایبری از برنامه دسترسی از راه دور برای نصب یک نرم افزار مخرب مبتنی بر PowerShell استفاده کرد. بدافزار PowerShell سپس بدافزار DarkGate را دریافت کرد که مجرمان از آن برای سرقت داده ها و به دست آوردن کنترل رایانه شخصی از طریق یک تروجان دسترسی از راه دور (RAT) استفاده می کنند.
خوشبختانه، حمله قبل از سرقت متوقف شد، اما همچنان به عنوان یک مثال عالی برای جلوگیری از ویشینگ عمل می کند. وقتی کسی از شما میخواهد ابزارهای دسترسی از راه دور را دانلود کنید، همیشه محتاط باشید، به خصوص اگر شخص طرف مقابل ابتدا بدون اینکه شما از او بخواهید با شما تماس گرفته است. اگر مشکل پشتیبانی فنی دارید، آن را به بخش فناوری اطلاعات خود در محل کار یا به یک متخصص آموزش دیده اگر در خانه هستید گزارش دهید.