詐騙手法真是無奇不在。最近看到一種神奇的釣魚攻擊,還是有人會中招………雖然不知道攻擊者是用什麼樣的說話術,但這樣的社交工程攻擊,確實是非常高段。
這種攻擊方式是所謂的「vishing」就是「voice phishing」(語音釣魚攻擊),是一種社交工程的攻擊技術。
攻擊者會利用語音通話與各種話術,假冒為受害者所熟悉信任的人或組織單位,試圖從受害者獲取各種機敏資料內容,例如企業各種系統的登入帳號密碼。也有攻擊方式是利用 vishing來誘導受害者,利用假的 VPN 連線到攻擊者建立的假網站,以騙取登入帳號及密碼。也曾聽過攻擊者假裝是獵人頭,接到被獵的受害者的電話,見獵心喜,一五一十告訴獵人頭一些關於工作內容或單位編制的機敏資料,即便不用騙受害者去連假網站,就可以輕鬆獲取企業內容的資料了。