Новая телефонная атака Hacker ShinyHunters угрожает миллионам людей по всему миру. Словакия не исключение vosveteit.sk

Представьте, что ваш телефон звучитПолем Экран отобразит внутренний номер вашей компании или даже название ИТ -отделения, или другого человека, которого вы хорошо знаете. С другой стороны, будет услышан знакомый голос вашего коллегиПолем Это звучит как он, даже используя одни и те же предложения. Он скажет вам, что он имеет дело с инцидентом безопасности и нуждается в идентичный код управления от вас. Но … он не коллега. Это хакерПолем

Это новая тактика хакерской группы ShinyHunters, которая привела к тревоге по всему миру. В недавнем прошлом даже некоторые предупреждения, казалось, заставляли пользователей обновлять свои пароли доступа И они были более осторожны в фильтрации данных Salesforce. Theconversation.com был привлечен к мошенничеству.

Возьмите vosveteit.sk от Telegram и подпишитесь на сообщения

мошеннический звонок_1 — Источник: vosveteit.sk

Shinyhunters нашли трюк, чтобы достичь повсюду

В отличие от классических атак, когда хакеры пытаются проникнуть непосредственно в базы данных, на этот раз Они используют социальную инженерию и так называются. Виринги Ну, вокальный фишинг. И вот наступает искусственный интеллект.

ShinyHunters первой получит информацию о компании, ее сотрудниках или частных лицахПолем Они часто получают их из предыдущих данных или с помощью услуг, которые управляют учетными записями, такими как Salesforce. Когда у них есть основные данные, начинается трюкПолем

Злоумышленник называет сотрудника, и на экране появляется номер, который выглядит полностью заслуживающим доверияПолем Это часто маскированный номер, который выглядит как внутренняя линия компании. Тем не менее, хакер – не просто ложный номер. С помощью общего искусственного интеллекта может поклониться хорошо известным голосомПолем Голос звучит подлинно, имеет такую же интонацию и даже словарь.

Не упускайте из виду

Samsung показал малоизвестные настройки мобильных устройств, чтобы помочь вам продлить срок службы батареи. Конечно, вы настраиваете это!

Во время звонка злоумышленник притворяется, что решает неотложную проблемуИ вам потребуется информация для входа в систему, чаще всего пароли или два кода. С его тоном и убедительными аргументами, он может манипулировать вами так, чтобы вы готовы их предоставить. Когда вы раскрываете данные, хакер входит в систему во внутренних системах компании или в вашей учетной записи и получает доступ к конфиденциальной информации.

Пароли паролей хакер уникальные пароли — Источник: Пит Линфорт и Герд Альтманн из Pixabay, Collage vosveteit.sk

И этот образ Оперди делает эту атаку таким опаснымПолем До сих пор, даже если кто -то получает ваш пароль, двухфакторная проверка защитит вас. Но в этом случае двухфакторный код -это то, что злоумышленник намеренно привлекает. При входе они входят в систему как законного пользователя, поэтому большинство систем безопасности не считают его подход подозрительным.

Вот как ShinyHunters пришли к огромным объему данных от Salesforce и Allianz Life. Согласно доступной информации, до 2,8 миллиона записей сбежало, включая клиентов и торговых партнеров.

Вы можете подумать, что это относится только к крупным компаниям, но реальность отличается. Если вы используете услуги, которые управляют учетными записями с Salesforce или другими аналогичными платформами, ваши данные могут одинаково рискПолем Ситуация тем более серьезная, так как Shinyhunters начали работать с другими грубыми известными группами, такими как Scattered Spider или Lapsus $. Вместе они называют себя разделенными Lapsus $ Hunters, и их новый план еще более страшный. Они начали предлагать вымогатели в качестве услуги. Это означает, что любой может наступить атаку на компанию или конкретного человека, и хакеры будут справляться с процессом для него.