Техники: T1598 , T1598.001 , T1598.002 , T1598.003 , T1598.004
Злоумышленники могут использовать голосовую связь для получения конфиденциальной информации, которая может быть использована в ходе таргетинга. Информационный спарфишинг - это попытка обманом заставить цель разгласить информацию, часто учетные данные или другую полезную информацию. При фишинге информации часто используются методы социальной инженерии, например, выдача себя за источник, у которого есть причина для сбора информации (например, Impersonation) и/или создание у получателя чувства срочности или тревоги.
Все формы фишинга - это социальная инженерия с использованием электронных средств. В этом сценарии Злоумышленники используют телефонные звонки, чтобы выудить у жертв конфиденциальную информацию. Известные как голосовой фишинг (или "вишинг"), эти сообщения могут выполняться вручную Злоумышленниками, нанятыми колл-центрами или даже автоматизироваться с помощью робозвонков.Фишеры могут подделывать свой номер телефона, выдавая себя за доверенное лицо, например за делового партнера или сотрудника службы технической поддержки.(Цитата: BOA Telephone Scams)
Жертвы также могут получать фишинговые сообщения, в которых им предлагается позвонить по номеру телефона ("фишинг обратного звонка"), где Злоумышленник пытается собрать конфиденциальную информацию.(Цитата: Avertium callback phishing)
Злоумышленники также могут использовать информацию, полученную в ходе предыдущих разведывательных мероприятий (например, Search Open Websites/Domains или Search Victim-Owned Websites), чтобы настроить предлоги таким образом, чтобы они были еще более убедительными и правдоподобными для жертвы.
https://attack.mitre.org/techniques/T1598/004
Визуализация смежных техник для T1598.004
| № | Техника |
|---|
