Zephyrnet-logotyp

Generativ dataintelligens

Cybersäkerhet

Sofistikerade Vishing-kampanjer tar världen med storm

Återutgiven av Platon
Återutgiven av Platon

Datum:

Visningar: 109

Röstnätfiske, eller vishing, har ett ögonblick just nu, med många aktiva kampanjer över hela världen som snärjer till och med kunniga offer som kan tyckas sannolikt veta bättre, och lurar dem i vissa fall för miljontals dollar.

Sydkorea är en av de globala regioner som drabbas hårt av attackvektorn; Faktum är att en bluff i augusti 2022 orsakade det största beloppet som någonsin stulits i ett enda vishingfall i landet. Det hände när en läkare skickade 4.1 miljarder won, eller 3 miljoner dollar, i kontanter, försäkringar, aktier och kryptovalutor till brottslingar, vilket visar hur mycket ekonomisk skada en vishing bluff kan orsaka.

Sofistikerad social ingenjörstaktik för de senaste bedrägerierna som leder dem till framgång inkluderar att utge sig för regionala brottsbekämpande tjänstemän, vilket ger dem en auktoritet som är mycket övertygande, enligt Sojun Ryu, ledare för Threat Analysis Team på det sydkoreanska cybersäkerhetsföretaget S2W Inc. Ryu håller en session om trenden, "Röstnätfiske-syndikat avslöjade: en djupgående undersökning och exponering,” på den kommande Black Hat Asia 2024-konferensen i Singapore. Vishing-kampanjer i framför allt Sydkorea drar nytta av kulturspecifika aspekter som gör att även de som inte verkar som de skulle falla för en sådan bluff kan bli offer, säger han.

Till exempel har de senaste bedrägerierna cyberbrottslingar som utger sig som Seouls centraldistriktsåklagare, vilket "kan avsevärt skrämma människor", säger Ryu. Genom att göra detta och beväpna sig med människors personliga information i förväg, lyckas de skrämma offren till att göra ekonomiska överföringar – ibland i miljontals dollar – genom att få dem att tro om de inte gör det, kommer de att möta svåra juridiska konsekvenser.

"Även om deras tillvägagångssätt inte är ny - att använda den långvariga taktiken att utge sig för att vara en åklagare - kan den betydande summa pengar som stulits i det här fallet tillskrivas offrets status som en relativt höginkomsttagare", säger Ryu. "Det är en skarp påminnelse om att vem som helst kan falla offer för dessa planer."

Verkligen, Vishing grupper Verksamma i Korea verkar också ha en djup förståelse för kulturen och rättssystemen i regionen, och "speglar skickligt det nuvarande samhälleliga landskapet i Korea och utnyttjar individers psykologi till deras fördel", säger han.

Vishing Engineering: En kombination av psykologi och teknik

Ryus och hans kollega talare på Black Hat Asia, YeongJae Shin, hotanalysforskare och tidigare anställd på S2W, kommer att fokusera sin presentation på vishing som händer specifikt i deras eget land. Vishing bedrägerier som liknar de som förekommer i Korea verkar dock svepa över hela världen på sistone, vilket lämnar olyckliga offer i deras spår.

De brottsbekämpande bedrägerierna verkar lura även kunniga internetanvändare, som en finansreporter från New York Times som i en publicerad rapport beskrev hur hon förlorade 50,000 XNUMX dollar till en vishing bluff i februari. Flera veckor senare förlorade författaren av den här artikeln nästan 5,000 XNUMX euro på en sofistikerad vishing-bluff när brottslingar som verkade i Portugal utgav sig som både lokala och internationella tillsynsmyndigheter.

Ryu förklarar att blandningen av social ingenjörskonst och teknik tillåter dessa samtida vishing bedrägerier att även de som är medvetna om faran med vishing och hur deras operatörer arbetar till offer.

"Dessa grupper använder en blandning av tvång och övertalning via telefon för att effektivt lura sina offer", säger han. "Dessutom är skadliga applikationer utformade för att manipulera mänsklig psykologi. Dessa appar underlättar inte bara ekonomisk stöld genom fjärrkontroll efter installationen utan utnyttjar också funktionen för vidarekoppling av samtal.”

Genom att använda vidarekoppling tror även offer som försöker validera sanningshalten i bedragares berättelser att de slår numret till vad som verkar vara en legitim finansiell eller statlig institution. Det beror på att hotaktörer på ett listigt sätt omdirigerar samtalet till sina nummer, får förtroende hos offren och förbättrar förändringarna i attackens framgång, säger Ryu.

"Dessutom uppvisar angripare en nyanserad förståelse för den lokala brottsbekämpningens kommunikationsstil och nödvändig dokumentation", säger han. Detta gör det möjligt för dem att skala sin verksamhet globalt och till och med underhålla callcenter och hantera en serie "brännare" mobiltelefonkonton för att göra sitt smutsiga arbete.

Uppdaterade Vishing Toolboxes

Vishing-operatörer använder också andra moderna cyberkriminella verktyg för att verka över olika geografier, inklusive Sydkorea. En av dem är användningen av en enhet som kallas SIM-box, förklarar Ryu.

Med bedragare som vanligtvis verkar utanför de geografiska platser som de riktar sig till kan deras utgående samtal initialt tyckas komma från ett internationellt eller internetsamtal. Men genom att använda en SIM Box-enhet kan de maskera sina samtal, vilket får dem att se ut som om de görs från ett lokalt mobiltelefonnummer.

"Denna teknik kan lura intet ont anande individer att tro att samtalet kommer från en inhemsk källa, vilket ökar sannolikheten för att samtalet besvaras", säger han.

Angripare använder också ofta en vishing-app som heter SecretCalls i sina attacker mot koreanska mål, som inte bara låter dem utföra sina operationer utan också undvika upptäckt. Under åren har appen "genomgått en betydande utveckling", säger Ryu, vilket är anledningen till att den är "en av de mest aktivt spridda varianterna" av att visa skadlig programvara, säger han.

Skadlig programvaras "sofistikerade" funktioner inkluderar upptäckt av Android-emulatorer, ändring av ZIP-filformat och dynamisk laddning för att hindra analys, säger Ryu. SecretCalls kan också lägga över skärmen på telefonen och dynamiskt samla in kommando- och kontrollserveradresser (C2), ta emot kommandon via Firebase Cloud Messaging (FCM), aktivera vidarekoppling av samtal, spela in ljud och strömma video.

SecretCalls är bara en av nio vishing-appar som ger cyberkriminella i Sydkorea de verktyg de behöver för att genomföra kampanjer, har forskarna funnit. Detta indikerar att flera vishing-grupper verkar globalt, vilket understryker vikten av förbli vaksam även till de mest övertygande bedrägerierna, säger Ryu. Utbilda anställda om bedrägeriernas varumärkesegenskaper och den taktik som angripare vanligtvis använder för att försöka lura offren är också avgörande för att undvika kompromisser.

plats_img

Senaste intelligens

plats_img

Copyright @ 2024 Plato Technologies Inc.