O alerta é do FBI e da CISA (Cybersecurity and Infrasctructure Security Agency): cada vez mais, os hackers estão aplicando ataques de phishing de voz, o “vishing”, para atingir funcionários que estão trabalhando de casa devido à pandemia de COVID-19.
Segundo as organizações americanas, a campanha é de amplo alcance e vem acontecendo desde meados de julho. O objetivo dos criminosos é roubar credenciais de login e outros dados, posteriormente usando essas informações para fazer outros ataques ou roubar dados financeiros.
De acordo com o alerta, os hackers fazem a mineração dos dados das empresas das vítimas, buscando por informações pessoais de clientes e assim conseguirem fazer outros ataques.
Por sua vez, os métodos de monetização variam de acordo com cada companhia visada. O alerta reforçou, entretanto, que foram bastante agressivos, com uma rápida progressão entre a violação inicial dos dados e o esquema de saque de dinheiro.
Como funcionam os ataques de vishing?
Os hackers fazem uso de muitas técnicas de engenharia social por telefone ou mensagens de voz. Dessa forma, enganam as vítimas para que elas informem suas credenciais de acesso ou outro tipo de dados pessoais.
Como se sabe, o começo da pandemia desencadeou uma nova e forte onda de ciberataques que almejam trabalhadores remotos. Nesse sentido, é fundamental que as empresas repensem sua segurança no longo termo, especialmente quando muitas adotarão o modelo remoto de forma definitiva.
Promover treinamentos de cybersecurity e serviços para testar a vulnerabilidade dos profissionais a ataques de engenharia social (como phishing via e-mail e voz) está entre as medidas vitais para evitar que os times se tornem uma verdadeira brecha de segurança nas empresas.
Créditos da imagem: freepik
