語音釣魚
騙取 VPN 登入憑證 - FBI 警告美國目前正出現大規模語音釣魚活動
美國國土安 (CISA) 與美國調查局 (FBI) 上星期一同發出警告,指由於疲情以致造成 Work Form Home 的風潮,而 VPN 亦越趨流行。而在今年 7 月起,黑客團隊開始利用語音釣魚 (Vishing) 活動,目標是取得員工登入企業的 VPN 憑證。
與傳統網絡絡釣魚一樣,以偽冒的網站登入頁面,再透過社交媒體以及各種途徑,搜集目標的背景資料,之後就利用 VoIP 聯絡目標。通常偽裝企業的技術支援部門,指要重設 VPN 服務,因此需要他們提供憑證,包括雙重驗證資訊 。