Увеличение количества вишинг-атак

Центр общественных связей ФБР по проблемам киберпреступлений (IC3) предупреждает об увеличении количества вишинг-атак (Vishing) — способа мошенничества, главная цель которого заключается в незаконном получении конфиденциальных данных.
Вишинг назван по аналогии с фишингом. Оба метода сетевого мошенничества предполагают отправку потенциальной жертве электронного письма якобы от имени администрации онлайновой платежной системы, банка или другой финансовой организации. Получателю сообщения предлагается указать свои персональные данные, например, номер счета, кредитной карты и пр. При этом в случае с фишингом в письме указывается ссылка на подставной сайт в интернете, тогда как вишинг-сообщения содержат телефонный номер, по которому получателю рекомендуется позвонить для подтверждения персональных данных.
Зачастую вишинг-письма включают в себя специальные уловки, вводящие пользователей в заблуждение. Так, например, злоумышленники специально указывают, что финансовые организации никогда не запрашивают персональную информацию по электронной почте или при помощи мгновенных сообщений. Кроме того, получателям настоятельно рекомендуется не переходить по указанным в теле писем ссылкам, поскольку они могут вести на веб-сайты с вредоносным ПО.