详细内容或原文请订阅后点击阅览
语音通话送货上门:“银行员工”已经到了你家门口
犯罪分子如何有效结合数字和物理欺诈方法。
来源:安全实验室新闻频道犯罪分子如何有效结合数字和物理欺诈方法。
欧洲刑警组织最近拘留了 54 名与语音网络钓鱼 (vishing) 诈骗有关的人,其中包括社会工程策略和人身威胁。
延迟 语音钓鱼诈骗者冒充银行员工,致电西班牙老年公民并获取他们的个人信息。然后,他们的同伙会亲自拜访受害者,索要现金、信用卡和珠宝。犯罪分子的活动造成的总损失达 270 万美元。
BforeAI 威胁情报主管 Abu Qureshi 指出,这种欺诈活动的独特之处在于数字和物理方法的结合。通常,欺诈仅限于盗窃数字资产,例如密码或信用卡信息。在本案中,犯罪分子更进一步,亲自拜访受害人,欺骗受害人以获取其想要的东西。
物理社会工程技术通过添加个人互动元素来增强网络钓鱼攻击的有效性,从而增加受害者之间的信任并减少怀疑。犯罪分子制造一种紧迫感并利用对官方代表的信任,这使他们能够更有效地操纵目标。
SlashNext 电子邮件安全技术总监 Steven Kovsky 强调了该行动的规模和复杂性,该行动导致多个国家多人被捕并造成重大经济损失。呼叫中心的使用和银行员工的模仿展示了电话钓鱼策略的演变,变得越来越有说服力和针对性。