Техники: T1566 , T1566.001 , T1566.002 , T1566.003 , T1566.004
Злоумышленники могут использовать голосовую связь для получения доступа к системам жертв. Голосовой спирфишинг - это особый вариант спирфишинга. Он отличается от других видов копьеметания тем, что использует манипулирование пользователем для предоставления доступа к системам с помощью телефонного звонка или других видов голосовой связи. В спирфишинге часто используются методы социальной инженерии, например, выдача себя за доверенный источник (например, Impersonation) и/или создание у получателя чувства срочности или тревоги.
Все виды фишинга представляют собой социальную инженерию с электронной доставкой. В этом сценарии Злоумышленники не отправляют вредоносное ПО жертве напрямую, а полагаются на User Execution для доставки и выполнения. Например, жертвы могут получать фишинговые сообщения, в которых им предписывается позвонить по номеру телефона, где они должны посетить вредоносный URL, загрузить вредоносное ПО, (Цит. по: sygnia Luna Month) (Цит. по: CISA Remote Monitoring and Management Software) или установить доступные Злоумышленнику средства удаленного управления ([Remote Access Software]+R[-10]C(https://attack.mitre.org/techniques/T1219)) на их компьютер.(Цитата: Unit42 Luna Moth)
Злоумышленники также могут сочетать голосовой фишинг с Multi-Factor Authentication Request Generation, чтобы обманом заставить пользователей разгласить учетные данные MFA или принять запрос на аутентификацию.(Цитата: Proofpoint Vishing)
https://attack.mitre.org/techniques/T1566/004
Визуализация смежных техник для T1566.004
| № | Техника |
|---|
