به نقل از انگجت، بررسی‌های پلیس فدرال آمریکا و آژانس امنیت زیرساخت‌ها و امنیت سایبری دولت ایالات متحده نشان می‌دهد حملات فیشینگ جدید به شکل صوتی انجام می‌شود و این حملات به همین علت ویشینگ نام گرفته اند.

حملات ویشینگ از طریق تماس‌های صوتی انجام می‌شوند و هکرهای تماس گیرنده با استفاده از روش‌های مهندسی اجتماعی کارمندان شرکت‌های خصوصی و مؤسسات دولتی را فریب می‌دهند و از آنها می‌خواهند تا با مراجعه به صفحات لاگین قلابی وی پی ان های شرکت‌های خود اطلاعات ورود آنها را وارد کنند.

هکرها از این طریق می‌توانند وارد شبکه‌های وی پی ان شرکت‌ها و مؤسسات دولتی شوند و بدین شیوه داده‌های خصوصی و حساس آنها را سرقت کنند.

کارشناسان امنیتی هشدار می‌دهند تا زمانی که دورکاری گسترده به علت شیوع ویروس کرونا ادامه یابد، حملات ویشینگ نیز تداوم خواهد یافت و ناآگاهی و کم اطلاعی کارمندان منجر به سرقت اطلاعات ورود به شبکه‌های وی پی ان خواهد شد.

بر اساس بررسی‌های مؤسسه کربز حملات ویشینگ از اواسط ماه جولای شدت گرفته و هکرها با سایت دامنه‌های شبیه به صفحه لاگین وی پی ان شرکت‌های خصوصی تلاش می‌کنند تا کارمندان را به بازدید از این صفحات و ورود اطلاعاتشان ترغیب کنند. در جریان این حملات معمولاً کارکنان جدید شرکت‌ها و پرسنل تازه بخش آی تی آنها هدف قرار می‌گیرند.