Голосовой фишинг

Злоумышленники могут использовать голосовую связь для получения конфиденциальной информации, которую можно использовать в ходе подготовки к атаке. Целевой фишинг для получения информации — это попытка обмануть цели, чтобы те раскрыли информацию, часто учетные данные или другую практически применимую информацию. Целевой фишинг для получения информации часто включает методы социальной инженерии, такие как выдача себя за источник с причиной для сбора информации (например, Выдача себя за другое лицо) и/или создание чувства срочности или тревоги у получателя. Все формы фишинга представляют собой электронную социальную инженерию. В этом сценарии злоумышленники используют телефонные звонки для получения конфиденциальной информации от жертв. Известные как голосовой фишинг (или "вишинг"), эти коммуникации могут выполняться вручную злоумышленниками, нанятыми колл-центрами или даже автоматизироваться с помощью роботизированных звонков. Голосовые фишеры могут подделывать свой номер телефона, при этом также выдавая себя за доверенное лицо, например делового партнера или сотрудника технической поддержки. Жертвы также могут получать фишинговые сообщения, которые направляют их позвонить по номеру телефона ("обратный фишинг"), где злоумышленник пытается собрать конфиденциальную информацию. Злоумышленники также могут использовать информацию из предыдущих усилий по разведке (например, Поиск на открытых веб-сайтах/доменах или Поиск на веб-сайтах жертвы) для адаптации предлогов, чтобы сделать их еще более убедительными и правдоподобными для жертвы.