研究人员强调了欺诈者在基于语音的网络钓鱼活动中使用的策略。 

网络钓鱼企图涉及通过电子邮件、社交媒体网络、短信和其他基于文本的平台发送的欺诈信息。他们可能来自你的银行，流行的在线服务，如贝宝或亚马逊，或者他们可能试图通过承诺退税和竞争奖品来吸引受害者。 

这些邮件通常包含设计用于部署恶意软件的恶意附件，或者它们可能试图将受害者指向虚假网站。 

所谓的“虚拟钓鱼”是结合了“语音”和“网络钓鱼”的网络钓鱼技术的一个子集。受害者可能会被打电话，或者电子邮件可能包含电话号码、语音备忘和信息——但总体目标是一样的：刷你的个人数据。 

诈骗艺术家可以在活动中使用“喷雾和祈祷”技术，一次性爆出数千封电子邮件，而现在，互联网协议语音（VoIP）技术让诈骗者也可以这样做，同时欺骗他们的来电显示和身份。 

在Armorblox发表的单独案例研究中https://www.armorblox.com/blog/amazon-vishing-voice-phishing-attacks“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>周四，该小组重点介绍了两次亚马逊vishing攻击，目的是窃取客户信用卡的详细信息——以及使用语音信息如何绕过现有的垃圾邮件过滤器。 

第一个vishing尝试的例子，追踪到大约9000个电子邮件收件箱，是从一个Gmail帐户发送的，主题是：“Invoice:ID，后跟发票号码和包含亚马逊使用的颜色标记的内容。 

这封邮件说已经下了一份电视和游戏机的订单——价值数百美元的订单——如果有任何错误，请收件人用电话号码与他们联系。 

作为电子邮件不包含恶意附件或链接，这使得欺诈者可以绕过垃圾邮件过滤器

在这两起案件中，欺诈者结合了社会工程、品牌模仿和情感触发手段（显然损失了数百美元）诱使受害者打电话给他们。如果成功的话，受害者最终可能会交出他们的个人资料和信用卡资料，导致身份盗窃或以他们的名义进行欺诈性支付等后果。 

由于流感大流行，我们中的许多人仍然呆在家里，而且我们越来越依赖网上购物，欺诈者将继续尝试利用这些趋势。8月，联邦调查局和美国网络安全和基础设施安全局（CISA）发布https://www.zdnet.com/article/fbi-and-cisa-warn-of-major-wave-of-vishing-attacks-targeting-teleworkers/“target=”\u blank“>联合咨询警告针对私营部门的维辛攻击增加。 

以前及相关报道https://www.zdnet.com/article/three-billion-phishing-emails-are-sent-every-day-but-one-change-could-make-life-much-harder-for-scammers/“target=”\u blank“>每天发送30亿封钓鱼邮件。但一个改变可能会改变使骗子的生活更加艰难https://www.zdnet.com/article/what-is-phishing-how-to-protect-yourself-from-scam-emails-and-more/“target=”\u blank“>什么是网络钓鱼？你需要知道的一切，以保护自己免受诈骗电子邮件和更多https://www.zdnet.com/article/researchers-find-three-new-malware-families-used-in-global-finance-phishing-campaign/“target=”\u blank“>在全球金融网络钓鱼活动中发现的三个新的恶意软件系列提示？通过WhatsApp |信号+447713 025 499或Keybase:charlie0安全联系

Colonial Pipeline首席执行官：支付黑暗地带赎金是“为国家做的正确事情”

Amazon通过注册，扩展了禁止警察使用Rekognition面部识别技术，看不见尽头的禁令，您同意https://redventures.com/CMG-terms-of-use.html“target=”\u blank“rel=”noopener noreferrer nof