Vishing támadás a Defender nevében
Hanghalászat támadás. Szokni kell még ezt a kifejezést, ami az adathalászat egyik változata és a hang (voice) és a halászat (phishing) szavakból „készült”. A hangalapú adathalászat során telefonon győzik meg a felhasználókat arról, hogy bizonyos adataikat meg kell adni, valamit le kell tölteni egy alkalmzást ahhoz, hogy ne legyen nagyobb bajuk, vagy hogy valamit elérjenek. Bár már nem új módszer, új eszközöket, eljárásokat képesek kifejleszteni a támadók. Sőt Kevin Mitnick – az egyik legnagyobb hacker-legenda, a social engineering, a pszichológiai manipláció, a rábeszéléses meggyőzés nagymestere – állítólag már a 80-as években sem kapcsolta be addig a számítógépét, amíg telefon meg nem szerezte a hozzáférést a megcélzott rendszerhez.
Pontosan ez történt a közelmúltban az Armorblox kutatásai szerint. A jelenlegi kampány során a Microsoft Defender nevében jártak el a rosszindulatú adathalászok. Első lépésként egy a Microsoft Defender nevében – egy gmailes címről – küldött levélben, amely teljesen megegyezett egy céges levél formájával, számlát és egyéb előfizetésváltozásról, online rendelés visszaigazolásáról szóló levelet küldött a támadó fél. A levelek tartalmazták, további információkért, esetleg panaszeljárás kezdeményezéséhez ingyenesen hívható telefonszámon kell jelentkezni. Ezeken a telefonszámok mögött valós személyek voltak, akik tájékoztatták az ügyfeleket, hogy a folyamat megszakítása, az esetleges megrendelés visszamondása egy űrlap kitöltésével oldható meg. Az „ügyfélszolgálat” támogatja is az ügyfelet, ha az letölti a javasolt alkalmazást, ami az AnyDesk.
Az AnyDesk egy zárt forráskódú távoli asztali alkalmazás, amivel el lehet érni egy másik számítógépet, hogy azon is lehessen dolgozni. Azonban ez az eszköz rosszindulatú kezekben lehetőséget biztosít arra is, hogy a támadók kihasználják az eszközt, banki adatokat, egyéb számukra hasznos információkat szerezzenek meg, vagy felhasználják számukra hasznos tevékenységekre, mint pl. a kriptovaluta bányászat, vagy a zimbigéppé változtatják.
Az Armorblox kutatói túl sok kérdés tettek fel, így elijesztették az adathalászokat, de ilyen és hasonló módszerekkel egyre többet találkozhatunk.