Ferreira Manuel 
471
A Cisco confirmou ter sido alvo de um ataque de phishing de voz (vishing), que resultou na perda de informações básicas de perfis de utilizadores registados no Cisco.com, o principal portal que dá a conhecer os produtos, serviços, soluções e informações sobre a empresa.
Em comunicado, a Cisco explica que o invasor enganou um representante da empresa usando tácticas de vishing. Como resultado, o agente malicioso conseguiu acessar e exportar um subconjunto de informações básicas de perfil de uma instância de um sistema de Gestão de Relacionamento com o Cliente (CRM) de terceiros, baseado em nuvem, utilizado pela Cisco.
A Cisco sublinha, no entanto, que o invasor não obteve nenhuma informação confidencial ou proprietária dos seus clientes organizacionais, nem senhas ou outros tipos de informações sensíveis. A empresa diz ainda não ter identificado algum impacto nos seus produtos ou serviços e assegura que nenhuma outra instância do Cisco CRM foi afectada.
“A nossa investigação determinou que os dados exportados consistiam principalmente em informações básicas do perfil de conta de indivíduos que se cadastraram no Cisco.com (nome, nome da organização, endereço, ID de utilizador atribuído pela Cisco, endereço de e-mail, número de telefone e metadados relacionados à conta, como data de criação)”, pode ler-se.
O phishing de voz, ou vishing, é uma abordagem de engenharia social aplicada por hackers utilizando a comunicação por voz. A técnica pode ser combinada com outras formas de engenharia social que induzem a vítima a ligar para um determinado número e divulgar informações confidenciais.
Ataques avançados de vishing, segundo a CISA, podem acontecer completamente por meio de comunicações de voz, explorando soluções de Voz sobre Protocolo de Internet (VoIP) e serviços de transmissão, uma vez que o VoIP permite facilmente ao invasor falsificar a identidade do chamador (ID), que pode tirar proveito da confiança do público na segurança dos serviços telefónicos, especialmente os fixos.
