Голосовой целевой фишинг

Злоумышленники могут использовать голосовые коммуникации для получения доступа к системам жертвы. Голосовой целевой фишинг — это особый вариант целевого фишинга. Он отличается от других форм целевого фишинга тем, что предполагает использование манипулирования пользователем для предоставления доступа к системам через телефонный звонок или другие формы голосовой связи. Целевой фишинг часто включает методы социальной инженерии, такие как выдача себя за доверенный источник (например, Выдача за другого) и/или создание чувства срочности или тревоги у получателя. Все формы фишинга представляют собой электронную социальную инженерию. В этом сценарии злоумышленники не отправляют вредоносное ПО непосредственно жертве, а полагаются на Выполнение пользователем для доставки и выполнения. Например, жертвы могут получать фишинговые сообщения с инструкцией позвонить по телефону, где их направляют на вредоносный URL, предлагают загрузить вредоносное ПО или установить доступные злоумышленнику инструменты удаленного управления (Инструменты удаленного доступа) на свой компьютер. Злоумышленники также могут комбинировать голосовой фишинг с Генерацией запросов многофакторной аутентификации, чтобы обманом заставить пользователей раскрыть учетные данные MFA или принять запросы аутентификации.