Звонок из ада: как "голосовой фишинг" превратил данные клиентов Cisco в лакомый кусок для хакеров

Недавно Cisco, мировой гигант в области сетевых технологий, признался: их клиентские данные ускакали налегке благодаря неожиданному вторжению. Идеальных преступлений не бывает, но злоумышленник, похожий на айтишника с даром актёра, устроил шоу «Видишь Cisco – верь каждому слову». Он использовал голосовой фишинг — или, если по-модному, vishing. Это когда тебе звонят, втирают, что ты попал в мир больших людей, и ты раскрываешь доступ не туда, куда надо.

Доверчивая жертва увидела в трубке не просто какого-то там человека, а буквально своего цифрового ангела-хранителя из Cisco. Итог: мошенник получил вход в облачную CRM — тот самый сервис, где собираются персональные данные клиентов. Началось классическое расследование, в ходе которого выяснилось: злоумышленник реально тиснул базу имён, адресов, телефонов, e-mail и прочих интернет-мелочей. Вот тебе классика жанра: ни пароли, ни тайные гос. секреты не похищены — только всё, что касается вашей регистрации на Cisco.com, а именно: имя, название компании, телефон, адрес электронной почты и дата регистрации.

Cisco спешит нас успокоить: якобы никто не добрался ни до сверхсекретных данных, ни до паролей, ни к продуктам компании или другим CRM это отношение не имело. Если того требует закон, пострадавшим клиентам разослали письма счастья. Правда, где теперь эти данные юзаются и кто с ними уже играет в чёрных уголках интернета — вопрос с изюминкой.

Теперь вся армия Cisco-юзеров – на низком старте лазить по спаму: вдруг опять напишет якобы Cisco и попросит денег, доступов или чего похуже. Ведь, если ты когда-то регился у сетевого гиганта, твой цифровой портрет теперь где-то болтается и ждет новой атаки в стиле "ага, сейчас вам позвонят и попросят кошелёк в залог доверия". Не верьте никому на трубке, даже если голос звучит как у любимого системного администратора.