美國聯邦調查局(Federal Bureau of Investigation,FBI)和網路安全與基礎設施安全局(Cybersecurity and Infrastructure Security Agency,CISA)在今(2020)年8月20日發布了聯合公告,其內容提到駭客持續針對遠端工作者進行釣魚攻擊。
根據FBI與CISA描述的駭客攻擊手法,駭客首先註冊貌似屬於某公司的網域名稱,並在其上創建釣魚網站,仿冒看起來像是目標公司的內部VPN登錄頁面,並透過這些頁面獲取雙重認證(2-factor authentication,2FA)或一次性密碼(one-time password,OTP)資料。
犯罪集團大量抓取社交媒體平臺上的公開資料,進行企業相關資訊蒐集,包括:員工姓名、住址、個人手機、在公司的職位以及任職時間等,再冒充成企業內部員工,特別是偽裝成資訊人員,使用隨機的IP語音(VoIP)電話號碼聯絡詐騙目標,透過發送新的VPN連結給這些員工,並要求其登錄,藉以取得其帳號密碼等資料,然後將獲取的重要資訊賣給其他犯罪集團而從中獲利。
FBI與CISA均警告企業須密切注意這種攻擊手法,並提供一系列針對企業及員工的建議。針對企業的建議包括:加強VPN的安全性、限制登入VPN的時間、主動監視網路程式,以及改進2FA和OTP資訊傳遞等。針對使用者的建議包括:驗證網域的正確性、將正確的公司VPN網址登錄為書籤、不要輕易提供個人及組織相關資訊,以及定期檢查網路安全隱私設定等。
Photo created by freepik
