【安全资讯】暗网兜售定制语音钓鱼工具包，IT服务台诈骗门槛降低

概要：

网络安全威胁正变得更加专业化与商品化。近日，Okta威胁情报团队披露，暗网论坛和通讯平台上正在出售定制化的语音钓鱼（Vishing）工具包，这些“即服务”式工具显著降低了犯罪分子实施社会工程诈骗的门槛，使针对Google、Microsoft和Okta账户的凭证窃取攻击变得更加高效和普遍。

主要内容：

根据Okta威胁情报副总裁Brett Winterford的介绍，目前至少存在两种此类工具包。它们被设计成能够高度模仿企业常用的身份提供商（如Okta）的认证流程。攻击者可以实时监控受害者与钓鱼页面的交互，并动态触发不同的定制页面，从而营造出更逼真的场景，诱骗用户交出登录凭证并接受多因素认证挑战。

攻击流程通常始于对目标公司的侦察，攻击者利用公开信息（如公司网站、员工LinkedIn资料）甚至AI聊天机器人，快速获取用户姓名、所用应用及IT支持电话。随后，攻击者利用钓鱼工具包创建逼真的登录网站，并冒充公司IT服务台致电受害者，以解决支持工单或进行强制技术更新为由，诱使其访问钓鱼页面。

一旦受害者输入用户名和密码，凭证会实时转发至攻击者的Telegram频道。攻击的“精髓”在于其实时辅助功能：攻击者利用窃取的凭证尝试登录真实账户，观察系统触发的MFA挑战类型（如一次性密码、推送通知），并同步更新钓鱼页面，引导受害者完成验证。例如，当系统发出推送通知时，攻击者可以口头告知用户，并操控其浏览器显示“推送已发送”的假页面，使整个诈骗过程天衣无缝。

Okta指出，这些工具包甚至能帮助攻击者绕过要求输入匹配数字的推送通知挑战。这种“冒充即服务”的商业模式，将工具、脚本、培训打包出售，使得即使技术能力有限的攻击者也能结合社会工程学与针对性勒索软件发起复杂攻击，去年导致数十家公司Salesforce实例遭入侵并发生大规模数据窃取与勒索的事件便是例证。