Check Point antaa kaksi esimerkkiä todellisista vishing-huijauksista - Tietoturva - Ilta-Sanomat

Puhelin soi ja sitten alkaa vedätys – vanha huijaus toimii yhä

Vakuuttavat ja valmiit käsikirjoitukset voivat johtaa haittaohjelmiin ja rahojen varastamiseen yrityksistä.

Soittoihin perustuva tietojenurkinta on yhä voimissaan.­

20.11. 9:40

Tietoturvayhtiö Check Point (CP) kertoo kahdesta todellisesta niin sanotusta vishing-huijauksesta, joilla hyökättiin hiljattain kansainvälistä yritystä vastaan. Vishing tarkoittaa tietojen kalastelua puhelimitse. FBI varoitti ilmiöstä Yhdysvalloissa elokuussa.

Soittajat esiintyvät oikeiden työntekijöiden nimillä ja pyrkivät huijaamaan vastaanottajan luovuttamaan henkilökohtaisia tietoja. Soittajien tavoitteena voi olla esimerkiksi yrityksen haittaohjelman ujuttaminen yritykseen tai rahojen varastaminen.

Ensimmäisessä tapauksessa soittaja puhui korostuksella, joka täsmäsi sen työntekijän taustan kanssa, joka soittaja väitti olevansa. Yrityksen tekniseen tukeen tehty soitto alkoi avunpyynnöllä kollegan tavoittamiseksi.

– Haley (nimi vaihdettu), tarvitsen apuasi. Yritän tavoittaa kollegani ***** Enterprisesta [CP ei kerro yrityksen koko nimeä]. Annan sinulle hänen nimensä, voitko tarkistaa nimen tietokoneeltasi kiitos, englanninkielinen puhelu eteni.

Soittaja halusi ensin varmistaa, että tällainen henkilö todella on töissä yrityksessä ja sen jälkeen pyytää tämän puhelinnumeron. Puhelussa tavoiteltiin Emea-alueen myyntipäällikköä, ja puhelun lopuksi soittaja yritti vielä saada teknisen tuen edustajan asentamaan TeamViewer-etähallintasovelluksen. Soittaja sai urkittua päällikön matkapuhelinnumeron.

Toisessa puhelussa saman yrityksen tekniseen tukeen hyökkääjä käytti laajempaa peitetarinaa, jossa hän esiintyi suuren teleyhtiön työntekijänä, joka on jumissa Kiinassa koronaviruksen takia. Tässä tapauksessa teknisen tuen edustaja oli epäilevämpi.

Lyö luuri rohkeasti korvaan

Soitot ovat etukäteen käsikirjoitettuja ja niiden eteen tehdään taustatyötä. Urapalvelu LinkedInistä etsitään työntekijöitä, joilla on paras pääsy yrityksen resursseihin.

FBI:n mukaan hyökkääjät voivat myös luoda verkko-osoitteita yrityksen nimissä ja perustaa aitoa vpn-kirjautumista mukailevan verkkosivun. Vpn tulee sanoista virtual private network ja mahdollistaa suojatun yhteyden työnantajan järjestelmiin. Vpn:n käyttö ja etätyö on räjähtänyt koronakriisin seurauksena, ja FBI uskoo tämän osaltaan selittävän uuden vishing-kampanjan menestystä.

Check Pointin mukaan vishing on lisääntynyt etätyöntekijöitä vastaan. Yhtiön mukaan kyseessä on yksi suurimmista etätyöntekijöiden kohtaamista kyberuhkista.

– Näissä hyökkäyksissä hyökkääjä hallitsee informaatiokanaviasi jättäen sinut vaille luotettavaa totuuden lähdettä. Henkilö ei pysty sanomaan, mikä on totta ja mikä valhetta, CP:n uhkatiedustelun johtaja Lotem Finkelsteen sanoo tiedotteessa.

Vishingiä käytetään osana laajempaa hyökkäysketjua. Tällä tavalla uhreilta myös huijataan kaksivaiheisessa tunnistuksessa käytettäviä kertaluonteisia salasanoja, joiden avulla hyökkääjät voivat päästä käsiksi yritysten järjestelmiin.

CP kehottaa etätyöläisiä kaikkialla varomaan jakamasta liikaa tietoa ja varmistamaan jatkuvasti soittajan henkilöllisyyden. Yhtiö muistuttaa, että luurin lyöminen korvaan epäselvien puhelujen aikana ei ole epäkohteliasta.

Tällä tavalla eteni vishing-puhelu kansainvälistä yritystä vastaan.­

Osion tuoreimmat

Luitko jo nämä?