新的語音網絡釣魚攻擊欺騙了無數的用戶

2019 年3月12日

在這個數位時代，普通用戶可能熟悉網路犯罪分子用來獲取個人數據和金錢的技術和途徑。憑藉這些知識，我們變得更聰明，更熱衷於網路犯罪交易的伎倆。但是，網路犯罪分子變得越來越聰明因此，他們的攻擊變得更加複雜。以釣魚為例。網路釣魚攻擊發生了巨大變化，從簡單和一般到復雜和個性化。曾經欺騙過的電子郵件或網站現在已經演變成更加狡猾的東西 - 釣魚或語音網路釣魚。這種方法涉及網路犯罪分子試圖通過電話假裝成金融機構來獲取受害者的個人或財務信息。現在，與典型的網路釣魚詐騙相比，新的攻擊攻擊更難以發現。

2018年4月，韓國金融安全研究所和韓國大學的經理Min-Chang Jang在調查惡意應用程序方面取得了突破，這些惡意應用程序旨在攔截來自合法號碼用戶的呼叫。這種策略給原始語音網絡釣魚網路攻擊帶來了一個新但令人不安的轉折。為了在這次冒險中取得成功，黑客必須首先說服用戶下載假的應用程序。要做到這一點，會向受害者發送一個鏈接，引導他們圍繞貸款再融資或類似的東西提供驚人的報價，然後提示用戶下載有缺陷的應用程序。如果目標接受了誘餌，那麼電話將開始從金融機構進入可能的貸款再融資要約。然而，這個電話並沒有與實際的金融公司聯繫，而是被攔截並連接到壞人。

我們知道，隨著我們適應周圍的世界並變得更加智慧，網路犯罪分子也會對他們的竊賊做同樣的事情。今天它是一種先進的捕獲攻擊，明天它可能是一種不同類型的網絡釣魚載體。但是，用戶可以放心，像邁克菲這樣的公司正在不知疲倦地工作，以確保我們的用戶可以阻止任何網路攻擊。雖然這種語音網絡釣魚攻擊很難被發現，但您可以採取一些主動措施來確保您不會成為網絡犯罪分子計劃的受害者：

僅從授權來源安裝應用程序。為避免惡意應用程序獲取您的數據，請僅從授權供應商處下載應用程序。對於Android用戶，請使用Google Play商店。對於iPhone用戶，請使用Apple App Store。永遠不要相信第三方應用程序的信息可能被錯誤的手中利用。
打開來電顯示或其他服務。許多運營商現在提供免費服務，通知用戶可能的詐騙電話。許多電話都帶有呼叫識別功能，可以讓用戶快速診斷呼叫是否合法。使用此功能，用戶也可以將scam調用報告給數據庫。
總是三思而後行。除了提示和應用程序之外，沒有比常識更好的判斷，所以如果提議或交易聽起來好得令人難以置信，那很可能就是。

資料來源:https://securingtomorrow.mcafee.com/consumer/mobile-and-iot-security/voice-phishing-tricks-unsuspecting-users/?eid=18CN_AWGLQ1_NL_EM&contactid=1205829&smcid=EM