به نقل از انگجت، بررسیهای پلیس فدرال آمریکا و آژانس امنیت زیرساختها و امنیت سایبری دولت ایالات متحده نشان میدهد حملات فیشینگ جدید به شکل صوتی انجام میشود و این حملات به همین علت ویشینگ نام گرفته اند.
حملات ویشینگ از طریق تماسهای صوتی انجام میشوند و هکرهای تماس گیرنده با استفاده از روشهای مهندسی اجتماعی کارمندان شرکتهای خصوصی و مؤسسات دولتی را فریب میدهند و از آنها میخواهند تا با مراجعه به صفحات لاگین قلابی وی پی ان های شرکتهای خود اطلاعات ورود آنها را وارد کنند.
هکرها از این طریق میتوانند وارد شبکههای وی پی ان شرکتها و مؤسسات دولتی شوند و بدین شیوه دادههای خصوصی و حساس آنها را سرقت کنند.
کارشناسان امنیتی هشدار میدهند تا زمانی که دورکاری گسترده به علت شیوع ویروس کرونا ادامه یابد، حملات ویشینگ نیز تداوم خواهد یافت و ناآگاهی و کم اطلاعی کارمندان منجر به سرقت اطلاعات ورود به شبکههای وی پی ان خواهد شد.
بر اساس بررسیهای مؤسسه کربز حملات ویشینگ از اواسط ماه جولای شدت گرفته و هکرها با سایت دامنههای شبیه به صفحه لاگین وی پی ان شرکتهای خصوصی تلاش میکنند تا کارمندان را به بازدید از این صفحات و ورود اطلاعاتشان ترغیب کنند. در جریان این حملات معمولاً کارکنان جدید شرکتها و پرسنل تازه بخش آی تی آنها هدف قرار میگیرند.