رد کردن لینک ها

ویشینگ (Vishing)

ویشینگ (Vishing)

مجرمان برای اجرای حملات فیشینگ صوتی، از سرورها ، ایمیل ها و تماس های صوتی سوء استفاده می کنند. به این نوع از عملیات متقلبانه، ویشینگ (vishing) گفته می شود.

نحوه اقدام ویشینگ

حملات Vishing حملات فیشینگی هستند که با بهره گیری از شبکه های  تلفنی انجام می گیرد.

در این نوع از حملات، فریب دادن ممکن است از راههای مختلف صورت گیرد.

در مهم ترین روش، مجرمین یک پیغام ایمیل همراه با شماره تماس تلفنی برای مالباخته ارسال می کنند.

ممکن است اقدام اولیه آنان با ارسال پیام کوتاه از طریق مرکز خدمات تلفن باشد.

یا اینکه از روبوکال های مربوط به یک سیستم واکنش صوتی تعاملی (IVR) استفاده نمایند.

محل های مورد حمله ویشینگ

براساس اطلاعات موجود در یک دوره یک ساله بیش از 50 درصد از حملات vishing ، بانک های کوچک و انجمن های اعتباری را مورد هدف قرار داده اند.

حملات Vishing می تواند در زمان های مختلف اتفاق بیافتد.

از جمله زمانیکه یک سرور ویندوز به صورت پنهانی با نوعی پروتکل دسترسی از راه دور به دسکتاپ، بمنظور رسیدن به دسترسی به خطر بیافتد.

مهاجمین سیستم های IVR را به خطر می اندازند و سپس اقدام به ایجاد حساب های ایمیل جعلی می کنند.

تحقیقات گسترده در مورد یک نمونه ویشینگ

در سال 2012 تحقیقات پلیس فدرال آمریکا بر روی سه هکر vishing اهل رومانی متمرکز شد.

این سه نفر از یک بانک کوچک در کارولینای جنوبی سوء استفاده می کردند.

با پیگیری گزارش های مربوط به این بانک، FBI تعدادی سرنخ از جمله آدرس های IP از طریق جلسات RDP  را مورد شناسایی قرار داد.

با جستجوی اولیه در اینترنت، FBI توانست لینکی به یک حساب کاربری فیس بوک ایجاد کند.

در ادامه، پلیس از طریق فرآیندهای قانونی اطلاعات اضافی در مورد مجرمان بدست آورد.

دستگیری مجرمین ویشینگ

سپس شواهد دیگری در چت های فیس بوک پیدا شد. شواهد نشان می داد این سه فرد رومانیایی به یک حمله vishing مرتبط هستند.  

طی دو سال، شواهد كافی جمع آوری و در سال 2014 هر سه نفر در رومانی دستگیر گردیدند.

در زمان ورود پلیس ، یك جلسه فعال RDP بر روی لپ تاپ باز بوده و یک فایل متنی شامل شماره كارت های اعتباری کشف شده است.

در حالی که این ورود به منزل در سال 2014 انجام شده با این وجود روند قانونی زمان زیادی برد.

هر سه مظنون در سال 2018 به اتهام ویشینگ به ایالات متحده تحویل داده شدند.

در جریان برگزاری دادگاه، متهمین به جرایم خود اعتراف و در سال 2019 به حدود 8 سال زندان محكوم شدند.

به گفتگو بپیوندید