Kibernetička kriminalna skupina ShinyHunters privukla je globalnu pozornost nakon što je Google pozvao 2,5 milijardi korisnika na pojačane mjere sigurnosti zbog curenja korisničkih podataka iz Salesforcea.
Za razliku od izravnog provaljivanja u baze podataka koje sadrže vrijedne informacije, ShinyHunters – i nekoliko drugih skupina – nedavno su ciljali velike tvrtke putem socijalnog inženjeringa temeljenog na glasu (također poznatog kao vishing, skraćeno od voice phishing).
U ovom slučaju, kako bi dobio pristup zaštićenim sustavima, kriminalac bi se predstavljao kao član IT službe za korisnike ciljane tvrtke i uvjerio zaposlenika da podijele lozinke i/ili kodove za višestupanjsku potvrdu.
Iako vishing nije nova taktika, korištenje deepfakeova i generativne umjetne inteligencije za kloniranje glasova otežava otkrivanje ove vrste socijalnog inženjeringa. Samo ove godine tvrtke Qantas, Pandora, Adidas, Chanel, Tiffany & Co. i Cisco bile su meta sličnih taktika, a pogođeni su milijuni korisnika.
Tko ili što su ShinyHunters?
ShinyHunters su se pojavili 2020. godine, a tvrde da su do sada uspješno napali 91 žrtvu. Kriminalna skupina…
Pročitajte više na Tportal.hr
