jeudi , 1 octobre 2020
vieux téléphone

Télétravailleurs, attention au vishing !

Aux Etats-Unis, le FBI et la Cybersecurity and Infrastructure Security Agency (CISA) ont publié jeudi une alerte commune pour mettre en garde contre la menace croissante d’attaques de phishing vocal ou “vishing” visant les entreprises.

Enr réumé, le phishing vocal est une forme de fraude téléphonique criminelle, utilisant l’ingénierie sociale sur le système téléphonique pour accéder à des informations personnelles et financières privées dans le but d’obtenir une récompense financière.


️ Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Les campagnes de vishing en cours sont considérées comme inquiétantes en raison de la pandémie actuelle de COVID-19 qui a provoqué la hausse du nombre d’employés travaillant à domicile et l’augmentation de l’utilisation du VPN d’entreprise et l’élimination de la vérification en personne.

Selon ce message d’alerte, la bande de pirate utilisant cette technique compile également des dossiers sur les employés de certaines entreprises en utilisant les profils publics sur les plateformes de médias sociaux, les outils de recrutement et de marketing, les services de vérification des antécédents (screening) accessibles au public et la recherche sur des sources ouvertes.

Les acteurs ont d’abord commencé à utiliser des numéros de Voix sur IP (VoIP) non attribués pour appeler des employés ciblés sur leurs téléphones portables personnels, puis ont commencé à intégrer des numéros usurpés d’autres bureaux et employés de l’entreprise victime. Les acteurs ont utilisé des techniques d’ingénierie sociale et, dans certains cas, se sont fait passer pour des membres du service d’assistance informatique de l’entreprise victime, en utilisant leur connaissance des informations personnelles identifiables de l’employé – notamment son nom, sa fonction, sa durée de travail dans l’entreprise et son adresse personnelle – pour gagner la confiance de l’employé ciblé.

FBI + CISA

Et voici une série d’articles en relation avec cette alerte à la prudence;

FBI, CISA Echo Warnings on ‘Vishing’ Threat

The Federal Bureau of Investigation (FBI) and the Cybersecurity and Infrastructure Security Agency (CISA) on Thursday issued a joint alert to warn about the growing threat from voice phishing or “vishing” attacks targeting companies. The advisory came less than 24 hours after KrebsOnSecurity published an in-depth look at a crime group offering a service that…

Hackers are targeting teleworkers with vishing campaign,CISA/FBI warn

The Federal Bureau of Investigation ( FBI) and the Cybersecurity and Infrastructure Security Agency ( CISA) have issued a joint security advisory to warn teleworkers of an ongoing vishing campaign targeting organizations from multiple US industry industries.

Warn your staff about phone spear phishing attacks, as reports rise * Graham Cluley

Andy Greenberg at Wired has published an interesting article, describing how there have been a spate of “phone spear phishing” attacks since celebrity accounts on Twitters were very publicly compromised last month. You will remember that Twitter confirmed that members of staff were rung up by scammers, who then socially engineered their victims into handing over credentials which gave the hackers access to Twitter’s internal tools.

et le message d’alerte du FBI + CISA:

About Marc Barbezat

Blogueur et spécialiste en cybersécurité

Check Also

kit premier secours

Un guide du NIST pour se rétablir après une attaque de ransomware

Le NIST a publié un guide pratique sur la cybersécurité que les entreprises peuvent utiliser pour se remettre d'attaques de type ransomware

Un dealer du darknet trahi … par ses empreintes digitales

Voici le récit intéressant qui montre comment un e-baron de la drogue est tombé grâce à une simple photographie.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

La newsletter