駭客集團SLH招募女性發動IT服務臺語音釣魚攻擊,每通報酬最高1,000美元
攻擊手法與目標
威脅情報公司Dataminr揭露,網路犯罪集團Scattered LAPSUS$ Hunters(SLH)近期在Telegram平臺發布徵人訊息,徵求女性電訪員協助撥打語音釣魚(Vishing)電話,並提供每通電話500至1,000美元報酬。
攻擊策略與擴張
Dataminr研判,此舉顯示該集團正擴大社交工程攻擊的人力來源,並嘗試透過不同來電身分提高冒充企業IT服務臺(Help Desk)的成功率。
根據報告指出,SLH為每通電話預先支付500至1,000美元不等的報酬,並為參與者提供實施攻擊所需的提前寫好的話術腳本。
相關背景
語音釣魚(vishing)攻擊手法近年來成為資安威脅的重要組成部分,駭客常冒充IT人員或客服,誘導受害者協助重設帳號或提供登入憑證。
此類攻擊通常鎖定企業IT服務臺或客服支援流程,透過語音溝通建立信任,再引導受害者執行高風險操作。