网络钓鱼，即使用社会工程学窃取用户凭据或敏感数据，自互联网早期以来一直是一个重大威胁 - 并且今天继续困扰着组织，占所有已知违规行为的 30%以上。随着大流行期间大规模迁移到远程工作，黑客利用混乱和缺乏亲自用户验证的机会，加大了窃取登录凭据的力度。

这导致了老式网络钓鱼技术的复兴，它与在线网络钓鱼一样，涉及通过电话使用社会工程学来窃取敏感信息。因此，钓鱼攻击呈上升趋势，69% 的公司在 2021 年遇到过这种攻击，高于 2020 年的 54%。这些攻击通常以工作或技术支持诈骗的形式出现，而且令人难以置信。2020 年 8 月，FBI 和 CISA 就远程用户成为攻击者的目标发出警告，攻击者会伪造组织的业务号码并冒充 IT 服务台。

钓鱼绕过 2FA

网络钓鱼最令人担忧的方面之一是攻击者绕过双因素身份验证 (2FA) 安全措施的能力。2FA 是一种流行的多因素身份验证形式，它要求用户提供两种类型的信息:密码和通过短信发送的一次性代码。

攻击者通过冒充支持代表并通过电话请求受害者的 2FA 代码来实现这一点。如果受害者提供代码，攻击者可以获得对其帐户的完全访问权限，从而可能导致财务或个人信息遭到泄露。

攻击者冒充服务台支持

一个常见的例子是个人收到弹出式警报，声称他们的设备已被破坏或感染了恶意软件，需要专业的电话支持来解决问题。或者，受害者可能会接到来自知名软件提供商的所谓技术支持代表的电话，声称在他们的机器上检测到了恶意软件。攻击者将试图以公司 IT 服务台代表为借口说服用户下载远程访问软件。这是骗局的最后阶段，之后是毫无戒心的受害者的将死和攻击者的潜在发薪日。

攻击者呼叫服务台并冒充最终用户的转折

社会工程攻击是使用收集到的数据精心制作的，可用于在呼叫帮助台时冒充最终用户。经验丰富的攻击者可以轻松地从各种来源获取安全问题的答案，尤其是知道最终用户在社交媒体和网络上放置了太多个人信息。

微软表示，已知的威胁组织 LAPSUS$ 会呼叫目标组织的服务台，并试图说服支持人员重置特权帐户的凭据。该小组将使用以前收集的信息，让讲英语的呼叫者与服务台交谈。他们将能够根据收集到的数据回答常见的恢复提示，例如“您居住的第一条街道”或“母亲的娘家姓”，以说服服务台人员相信真实性。

在另一次联系服务台的尝试中，使用了 slack。Electronic Arts有 780GB 的源代码被黑客下载，推测也是LAPSUS$。威胁行为者使用身份验证 cookie 冒充已登录员工的帐户并访问 EA 的 Slack 频道，然后说服 IT 支持员工授予他们访问公司内部网络的权限。

您的帮助台如何知道真正来电的是谁

在钓鱼时代验证用户身份比以往任何时候都更加重要。随着网络攻击和社会工程的兴起，组织必须采取安全措施来保护员工、保护敏感信息并防止未经授权的访问。

防范此类攻击的一种有效方法是实施安全的服务台解决方案，该解决方案允许使用现有数据验证用户帐户，而不仅仅是基于知识的身份验证。这可以通过向与用户帐户关联的手机号码发送一次性代码或使用现有的身份验证服务来验证呼叫者来实现。