Кіберзлочинці платять до $20 000 на місяць за «вішинг»
GK8 (підрозділ Galaxy) описала нову хвилю «вішингу» — телефонних атак із підміною голосу, орієнтованих на керівників криптокомпаній у США.
На закритих форумах дослідники побачили оголошення про набір професійних імітаторів голосу («callers») та операторів, готових працювати за персональними сценаріями. Оплата варіюється від фіксованої ставки за дзвінок до місячних контрактів з доходом понад $20 000.
Оголошення про пошук «досвідченого дзвонячого» для атак на керівників криптокомпаній у США. Джерело: gk8.io
Зловмисники використовують підготовлені набори даних про цілі: посади, контактні номери, розклад, фінансові ролі. Для маскування застосовуються VoIP-системи, прямі номери (DID), SMS-шлюзи; для правдоподібності – дипфейкові голоси та відео.
До цільових списків потрапляють CLO/GC, CTO, інженери з безпеки, фінансові контролери та інші співробітники з доступом до ключів і кастодіальної інфраструктури криптокомпаній. За спостереженнями GK8, «масову розсилку» змінив підхід «якість замість кількості»: менше цілей, більше підготовки.
Хоча кейс фокусувався на США, аналогічні схеми, за даними дослідників, діють у Німеччині, Великій Британії та Австралії.
Рекомендації GK8: вважати персональні дані умовно скомпрометованими, розподіляти ролі та ключі (багатосторонній підпис), не підтверджувати великі операції однією особою та навчати співробітників розпізнавати голосові/відеозапити безпеки.
Рекомендуємо