ФБР предупреждает об увеличении количества вишинг-атак

Центр общественных связей ФБР по проблемам киберпреступлений (IC3) предупреждает об увеличении количества так называемых вишинг-атак (Vishing) - способа мошенничества, главная цель которого заключается в незаконном получении конфиденциальных данных.

Вишинг назван по аналогии с фишингом. Оба метода сетевого мошенничества предполагают отправку потенциальной жертве электронного письма якобы от имени администрации онлайновой платежной системы, банка или другой финансовой организации. Получателю сообщения предлагается указать свои персональные данные, например, номер счета, кредитной карты и пр. При этом в случае с фишингом в письме указывается ссылка на подставной сайт в интернете, тогда как вишинг-сообщения содержат телефонный номер, по которому получателю рекомендуется позвонить для подтверждения персональных данных.

С ростом количества подписчиков сетей IP-телефонии вишинг набирает все большую популярность среди киберпреступников. Центр общественных связей ФБР подчеркивает, что зачастую вишинг-письма включают в себя специальные уловки, вводящие пользователей в заблуждение. Так, например, злоумышленники специально указывают, что финансовые организации никогда не запрашивают персональную информацию по электронной почте или при помощи мгновенных сообщений. Кроме того, получателям настоятельно рекомендуется не переходить по указанным в теле писем ссылкам, поскольку они могут вести на веб-сайты с вредоносным ПО.

Эксперты по вопросам безопасности советуют при получении письма, якобы отправленного банком или другим финансовым учреждением, связаться с ним по телефонному номеру, указанному в договоре на обслуживание или на кредитной карте. Это позволит установить, действительно ли у банка возникли какие-то вопросы или же письмо было отправлено киберпреступниками. Кстати, эксперты компании Websense включили вишинг в список десяти угроз, которые, как ожидается, будут наиболее распространены в текущем году.