Klonade röster ny attackväg – så skyddar du mobilanvändare

Angreppet riktas ofta mot användare via mobilen. Där blir sms:et den avgörande komponenten.

Metoden bygger på röstkloning. Angriparen samlar in ljud, till exempel från presentationer, intervjuer eller videoklipp, och använder det för att skapa en trovärdig kopia av en persons röst. Enligt Adam Boynton, säkerhetsstrateg på Jamf, kan det räcka med omkring 30 sekunders ljud för ett övertygande resultat. Uppgiften är svår att verifiera oberoende, men liknande nivåer har visats i tester.

– Det som gör det här så effektivt är att det är en betrodd röst, en betrodd kanal och ett trovärdigt sammanhang. Anställda är tränade att vara skeptiska mot okända avsändare. Den här metoden kringgår den träningen, säger Adam Boynton.

Kombinationen är avgörande

Det som gör attacken svår att stoppa är kombinationen av kanaler. Telefonsamtalet skapar förtroende och stress. Sms:et levererar länken.

Tillsammans uppstår en situation där snabb handling upplevs som nödvändig. Länken framstår som legitim eftersom någon man litar på har bett om det.

När användaren klickar fångar angriparen inte bara lösenordet. Den falska inloggningssidan begär också en engångskod. Den används i realtid för att logga in på det riktiga kontot.

Metoden liknar angreppssätt som uppmärksammats i flera incidenter där angripare genom social manipulation fått helpdesk att återställa inloggningsuppgifter. I vissa fall har intrång lett till förluster på hundratals miljoner kronor.

Samtalet svårt att stoppa

Tekniska skydd kan i vissa fall blockera skadliga länkar. Men telefonsamtalet går inte att filtrera bort.

– Vi har länge byggt säkerhet kring system och identiteter. Nu behöver vi i större utsträckning säkra hur människor agerar i pressade situationer, säger Adam Boynton.

Enligt rekommendationer från NCC Group bör anställda lägga på och ringa tillbaka via ett känt nummer om någon begär inloggningsuppgifter eller annan känslig information, oavsett hur trovärdig situationen verkar.

Organisationer bör också införa tydliga processer för känsliga moment, till exempel att fler än en person är involverad vid återställning av konton eller ändring av behörigheter.

Flyttar risk till mobilen

Mobilen spelar en central roll i attacken. Det är där sms:et tas emot och länken öppnas, ofta med sämre överblick än på en dator.

Samtidigt använder många organisationer privata eller delvis hanterade enheter. Det gör det svårare att kontrollera vad som händer när en användare klickar.

– Mobilen har blivit en central arbetsplattform, men säkerhetskontrollerna hänger inte alltid med, säger Adam Boynton.

För att minska risken pekar han på behovet av att begränsa åtkomsten till företagsdata till enheter som organisationen har kontroll över.

Ingen enskild lösning

Det finns ingen enskild åtgärd som stoppar attacken. Organisationer behöver kombinera tekniska skydd med förändrade arbetssätt.

Organisationer behöver både blockera skadliga länkar och säkerställa att medarbetare verifierar uppmaningar via telefon.

– Kombinationen av tekniska skydd och tydliga rutiner gör attacken betydligt svårare att genomföra, säger Adam Boynton.