În lupta împotriva atacurilor cibernetice sofisticate, hackerii au evoluat și au început să folosească apelurile telefonice ca metodă de infiltrare a sistemelor angajaților cu malware. Aceste atacuri, cunoscute sub numele de TOAD (telephone-oriented attack delivery), se bazează pe phishing și inginerie socială pentru a manipula victimele să instaleze software malițios ce poate duce la atacuri de tip ransomware.
TL;DR
- Hackerii folosesc apeluri telefonice pentru a transmite malware în sistemele angajaților.
- Atacurile TOAD implică emailuri de phishing care par a fi trimise de companii de încredere.
- Victimele sunt manipulate să sune la un număr și să instaleze remote access malware.
- Mulți atacatori oferă servicii de apel false pentru a sprijini grupurile ransomware.
- Sunt necesare măsuri de precauție sporită și tehnologii de autentificare pentru a preveni astfel de atacuri.
Ce este un atac TOAD?
Metodologia TOAD a câștigat popularitate în rândul hackerilor ca urmare a simplității și eficacității sale. Totul începe cu un email falsificat care, sub masca unei comunicări legitime, îndeamnă utilizatorul să contacteze un număr de telefon care îl va pune în legătură cu atacatori expertizați în inginerie socială. Acesta este momentul când victimele sunt convinse să instaleze aplicații de acces remote sau programe malware.
Creșterea atacurilor de tip vishing
Atacurile vishing (voice phishing) au devenit proeminente în perioada 2020 - 2021, dar au continuat să fie un instrument puternic al grupurilor de ransomware și malware până în prezent. Intel471 a raportat un număr semnificativ de operațiuni de phishing callback, inclusiv campanii care distribuie malware precum BokBot sau IceID.
Cine sunt actorii principali?
Raportul Proofpoint din 2024 arată o creștere a numărului de atacuri TOAD, afectând 67% din companiile globale. Aceste tehnici sunt susținute de aproximativ 60 de atacatori ce operează în underground și oferă servicii de apel fals pentru grupuri ransomware.
Cum vă protejați?
Pentru a vă proteja de atacurile de acest tip, este indicat să nu divulgați telefonic informații sensibile, să folosiți tehnologii de autentificare a emailurilor, precum SPF, DKIM și DMARC, și să educați angajații cu privire la recunoașterea acestor tehnici de inginerie socială.
Sursa articolului:
https://cybersecuritynews.com/phone-calls-to-deploy-malware/
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
