Киберпреступники платят до $20 000 в месяц за «вишинг»
GK8 (подразделение Galaxy) описала новую волну «вишинга» – телефонных атак с подменой голосов, ориентированных на руководителей криптокомпаний в США.
На закрытых форумах исследователи увидели объявления о наборе профессиональных имитаторов голоса («callers») и операторов, готовых работать по персональным сценариям. Оплата варьируется от фиксированной ставки за звонок до месячных контрактов с доходом свыше $20 000.
Объявление о поиске «опытного звонящего» для атак на руководителей криптокомпаний в США. Источник: gk8.io
Злоумышленники используют подготовленные наборы данных о целях: должности, контактные номера, расписание, финансовые роли. Для маскировки применяются VoIP-системы, прямые номера (DID), SMS-шлюзы; для правдоподобия – дипфейковые голоса и видео.
В целевые списки попадают CLO/GC, CTO, инженеры по безопасности, финансовые контролеры и иные сотрудники с доступом к ключам и кастодиальной инфраструктуре крипто-компаний. По наблюдениям GK8, «массовую рассылку» сменил подход «качество вместо количества»: меньше целей, больше подготовки.
Хотя кейс фокусировался на США, аналогичные схемы, по данным исследователей, действуют в Германии, Великобритании и Австралии.
Рекомендации GK8: считать персональные данные условно скомпрометированными, разделять роли и ключи (многосторонняя подпись), не подтверждать крупные операции одним человеком и обучать сотрудников распознавать голосовые/видеопросы безопасности.
Рекомендуем