Los ataques de vishing fueron prominentes en el cuarto trimestre de 2022, aumentando un 142 % desde el tercer trimestre de 2022 según el mensaje Trellix Threat de febrero de 2023. El vishing o “phishing de voz” es el acto de realizar llamadas telefónicas fraudulentas para manipular a una persona. Los atacantes apuntarán a información confidencial que puede conducir a una violación de datos, red o financiera. Cuando los actores maliciosos llaman, a menudo emplean tácticas de ingeniería social para engañar a sus objetivos. Pueden hacerse tener lugar por una figura de autoridad, un técnico o un compañero de trabajo. Tal fue el caso de Twitter en el verano de 2020. Haciéndose tener lugar por empleados internos de Twitter, los atacantes hicieron llamadas vishing a los empleados de soporte técnico y servicios al consumidor de Twitter. Sus instrucciones fueron simples: necesitamos que restablezca su contraseña.
Para añadir autenticidad, los atacantes pueden “suplantar” o falsificar su número de teléfono saliente. Igualmente pueden usar cambiadores de voz para ocultar su identidad o usar software basado en inteligencia industrial para imitar voces auténticas.
Como verá en la futuro nueva, vishing condujo al robo de casino más amplio en la historia de Colorado.
Casino Monarca Vishing
Según lo informado por 9NEWS, un cajero de Monarch Casino metió medio millón de dólares en una caja y luego se fue en una minivan. Según los investigadores, el cajero recibió una convocatoria en el teléfono del casino de un hombre que pretendía ser el cabecilla de operaciones de Monarch. El “cabecilla de operaciones” le dijo que había un problema con un pedido de UPS que resultaría en un incumplimiento de entendimiento. Luego le dijeron que tomara $500,000 del casino y los llevara al hospital de St. Anthony donde serían recogidos y luego entregados a un abogado de casinos.
Al comentar sobre el atraco, Ron Kammerzell, un asesor regulatorio de la industria del recreo, dijo: “Para que sucediera poco así, habría tenido que vencer muchos niveles diferentes de controles de casino adentro de la propiedad”.
La cajera les dijo a los investigadores que estaba al tanto de los procedimientos del casino, pero dijo que no los siguió porque un “Miembro del casino” le indicó que hiciera lo contrario.
Prueba. Educar. Proteger
El atraco al Monarch Casino destaca la pobreza de que cada empleado reciba capacitación sobre seguridad que se centre en tácticas de ingeniería social. Sin duda, su empresa reconoce la pobreza de dicha capacitación, pero puede resultarle difícil implementarla. El servicio Managed Vishing de Social-Engineer puede guatar este malogrado de seguridad por usted.
Nuestro Servicio Vishing Administrado identifica el aventura y evalúa la vulnerabilidad adentro de la red humana de su estructura. Los compromisos se centran en la simulación de ataques de ingeniería social, determinando el potencial de infracciones y el compromiso de los activos corporativos. Cientos de miles de llamadas por mes pueden ser realizadas a sus empleados por ingenieros sociales certificados capaces de pivotar y ajustar la conversación como un atacante existente. ¡No utilizamos personal de centro de llamadas basado en guiones, y nunca usamos llamadas automáticas!
¿Todavía no está seguro de si este servicio es adecuado para usted? Lo invitamos a obtener más información sobre nuestro conjunto de datos de llamadas de vishing en el Referencia sobre el estado de vishing de Social-Engineer. Este mensaje es el resultado de más de 83 000 llamadas e incontables horas que garantizan que nuestros procesos y datos lo ayuden a obtener la mejor información sobre los ataques maliciosos de ingeniería social.
No espere hasta que sea demasiado tarde. Actúe ahora para proteger la reputación de la marca, el monises, los activos y la información confidencial de su empresa frente a actores malintencionados. Comuníquese con nosotros hoy para una consulta sobre el Servicio Administrado de Vishing.
