NotíciasSegurança

Check Point alerta para o vishing, novos ataques destinados a trabalhadores remotos

Através de uma chamada telefónica fraudulenta, os atacantes forjam a identidade de colaboradores de uma dada empresa na tentativa de obter dados de acesso e informações sensíveis.

Pixabay

Os investigadores da empresa de cibersegurança alertam para o aumento de ataques de vishing, ataques que têm como alvo os colaboradores que se encontram em teletrabalho. O termo vishing corresponde à combinação de voice e phishing e trata-se de um esquema via chamada telefónica que visa incitar uma pessoa a partilhar informações pessoais.

Como consequência da pandemia, o trabalho remoto aumentou e tornou as empresas e profissionais  vulneráveis a ataques de falseamento de identidade. Para o sucesso deste tipo de ataques, os atacantes procedem à recolha de informação relativa à empresa que pretendem atacar, bem como dos perfis dos altos cargos cujas identidades vão forjar. Esta pesquisa é, por norma, conduzida através do LinkedIn, explica a Check Point.

Numa segunda fase, ligam para o centro de apoio da empresa alvo, apresentando-se como um colaborador real e pedindo o número telefónico de outros colaboradores da mesma empresa

Segundo a Check Point, posteriormente, os atacantesligam âs vítimas e fazem-se passar por representantes da empresas, tipicamente da área de finanças, recursos humanos ou departamentos legais, levando a cabo tácticas de engenharia social para fazer com que as suas vítimas partilhem credencias de contas ou informações bancárias. Estes dados são, posteriormente, utilizados pelos atacantes para roubar dinheiro ou instalar malware nos equipamentos.

«Os ataques de vishing estão entre as maiores ameaças enfrentadas pelos trabalhadores remotos hoje em dia, estabelecendo-se, até, como uma tendência perturbadora de 2020. Nestes ataques, o atacante controla os canais de informação, deixando o utilizador sem qualquer fonte segura de informação. Uma pessoa não consegue dizer o que é real ou falso», afirma Lotem Finkelsteen, manager of threat intelligence na Check Point.