Säkerhetsforskare hos Check Point varnar nu för en ökning av så kallade vishing-attacker (av voice och phising), som kombinerar telefonsamtal och nätfiske. Denna typ av attacker blir allt vanligare då många anställda arbetar hemma.
Hackarna samlar in information via LinkedIn om olika anställda. Sedan anlitar de personer som talar bra engelska och som genomför bedrägerisamtalen. Under telefonsamtalet ger förövaren intryck av att representera ett företag, en kund eller någon internationell kollega, ofta från ekonomi-, HR- eller juridiska avdelningar. Bedragaren försöker därefter lura av offret personlig information, kontouppgifter eller bankinformation, som sedan används för att stjäla offrets pengar och/eller för att kunna distribuera skadlig kod.
Teckna din prenumeration på Aktuell Säkerhet här
– Det är stor risk för anställda som arbetar på distans att utsättas för vishing-attacker och det är väldigt svårt för offret att avgöra vad som är sant och falskt vid dessa attacker. En vishing-attack kan också vara det första steget i större och mer omfattande intrång, datastölder eller cybersäkerhetsattacker som kan göra stor skada för ett företag eller en verksamhet, säger Mats Ekdahl, säkerhetsexpert hos Check Point.
Varningen från Check Points forskare kommer i kölvattnet av att CISA (Cybersecurity and Infrastructure Security Agency) och FBI för en tid sedan gick ut med råd för att undvika vishing-attacker.
