أدوات فيشينغ صوتي مصنوعة خصيصًا تهاجم حسابات تسجيل الدخول الموحد (SSO) في جميع أنحاء العالم. يواجه مزودون رئيسيون بما في ذلك Google وMicrosoft وOkta تهديدات من هذه الأدوات. فعالية الأدوات تدفع إلى زيادة شعبية هجمات الفيشينغ الصوتي.
الفيشينغ الصوتي، وهو شكل من أشكال التصيد الاحتيالي عبر المكالمات الصوتية، شهد ارتفاعًا في التعقيد مع ظهور أدوات مصنوعة خصيصًا. تم تصميم هذه الأدوات خصيصًا لاستهداف حسابات SSO، التي تسمح للمستخدمين بالوصول إلى خدمات متعددة بمجموعة واحدة من البيانات الاعتمادية. تمتد الهجمات عبر العالم، مما يضع ضغطًا على اللاعبين الرئيسيين في مجال التحقق من الهوية. يُبرز Google وMicrosoft وOkta كأهداف رئيسية مهددة من هذه العمليات الفيشينغ الصوتي. تمكن جودة الأدوات العالية المهاجمين من محاكاة الاتصالات الشرعية بشكل مقنع، مستغلين الثقة في التفاعلات الصوتية. ونتيجة لذلك، يزداد شعبية الفيشينغ الصوتي بين المجرمين الإلكترونيين الذين يسعون لتجاوز الإجراءات الأمنية التقليدية. يبرز هذا التطور الثغرات في أنظمة SSO، التي تبسط وصول المستخدمين لكنها قد تصبح نقاط فشل وحيدة إذا تم اختراقها. يُحث المنظمات على تعزيز تدريب الموظفين على التعرف على محاولات الفيشينغ الصوتي وتنفيذ التحقق الثنائي أو أكثر خارج الإعدادات الأساسية. تشير الطبيعة العالمية للهجمات إلى جهد منسق، على الرغم من أن التفاصيل حول الجناة لا تزال غير واضحة من التقارير المتاحة.
