El 3 de abril de 2024, el Centro de Coordinación de Ciberseguridad de la Atención Médica (HC3) emitió una alerta al Sector de Atención Médica y Vigor Pública (HPH) de que los actores de amenazas están apuntando a sus servicios de amparo de TI en un sofisticado ataque de ingeniería social. En este caso, los actores de amenazas emplean vishing, o phishing de voz, como vector de ataque.
El ataque vishing
Haciéndose tener lugar por empleados de atención médica con una función financiera, los actores de amenazas llaman a los servicios de amparo de TI con el pretexto de que su teléfono está roto y que ya no pueden cobrar tokens MFA (autenticación multifactor). El empleado de la mesa de ayuda de TI inscribe un nuevo dispositivo en la autenticación MFA, lo que le permite “recuperar” el golpe a los fortuna corporativos.
Por qué funciona el ataque Vishing
Este ataque tiene éxito por varias razones. En primer motivo, los actores de amenazas investigaron diligentemente sus objetivos, probablemente utilizando fuentes de información disponibles públicamente y sitios de redes profesionales. Como resultado, obtuvieron información confidencial, como los últimos cuatro dígitos del número de seguro social y el número de identificación corporativa del empleado objetivo. Con esta información confidencial pudieron proporcionar pruebas convincentes de la identidad de los empleados y del status de la empresa. En segundo motivo, crearon una sensación de aprieto al afirmar que tenían teléfonos rotos que no aceptaban tokens MFA. A través de esta sofisticada estafa de ingeniería social, manipularon a los empleados de TI para que actuaran en su nombre. Ahora, con golpe a los fortuna corporativos, los actores de amenazas pudieron desviar pagos legítimos e instalar malware.
Proteja a sus empleados y su estructura
¿Qué tan segura es su estructura cuando un atacante fogata a su servicio de amparo técnica o al personal de primera linde? Nuestro servicio de Vishing administrado defiende proactivamente contra ataques maliciosos de ingeniería social. El equipo de expertos de Social-Engineer, LLC simulará llamadas de vishing realistas para evaluar el conocimiento y la respuesta de sus empleados frente a posibles amenazas, al tiempo que brindará capacitación sobre cómo escudriñar y avisar dichas estafas.
Estamos comprometidos a combatir la creciente amenaza del vishing proporcionando información valiosa a través de nuestra Noticia sobre el estado del vishing 2024. Al analizar más de 16.500 llamadas de vishing recientes, hemos identificado tendencias y patrones que pueden ayudar a las organizaciones a prepararse mejor y avisar dichos ataques. Visite nuestro sitio web para descargar este mensaje completo gratis y registrarse para un seminario en linde gratis con Chris Hadnagy, director ejecutor y fundador de Social-Engineer, LLC, y la Dra. Abbie Maroño mientras desglosan los datos del Noticia sobre el estado de Vishing de 2024.
Proteja su negocio de los peligros del vishing hoy.