美國國土安 (CISA) 與美國調查局 (FBI) 上星期一同發出警告,指由於疲情以致造成 Work Form Home 的風潮,而 VPN 亦越趨流行。而在今年 7 月起,黑客團隊開始利用語音釣魚 (Vishing) 活動,目標是取得員工登入企業的 VPN 憑證。
與傳統網絡絡釣魚一樣,以偽冒的網站登入頁面,再透過社交媒體以及各種途徑,搜集目標的背景資料,之後就利用 VoIP 聯絡目標。通常偽裝企業的技術支援部門,指要重設 VPN 服務,因此需要他們提供憑證,包括雙重驗證資訊 。
黑客入侵企業網路的目的可能是為了搜集更多的資料,以便進一步進行其它詐騙。CISA 與 FBI 建議企業應限制可存取 VPN 的裝置、時間及應用等等措施。
