语音鱼叉式网络钓鱼

对手可能会使用语音通信最终获得对受害者系统的访问权限。语音鱼叉式网络钓鱼是鱼叉式网络钓鱼的一种特定变体。它与其他形式的鱼叉式网络钓鱼不同，因为它使用操纵用户通过电话或其他形式的语音通信提供系统访问权限。鱼叉式网络钓鱼通常涉及社会工程技术，例如冒充可信来源（例如冒充）和/或为接收者制造紧迫感或警报。 所有形式的网络钓鱼都是电子传递的社会工程。在这种情况下，对手不会直接向受害者发送恶意软件，而是依赖用户执行进行传递和执行。例如，受害者可能会收到网络钓鱼消息，指示他们拨打一个电话号码，在那里他们被引导访问恶意 URL、下载恶意软件，(引用: sygnia Luna Month)(引用: CISA Remote Monitoring and Management Software) 或在其计算机上安装对手可访问的远程管理工具（远程访问软件）。(引用: Unit42 Luna Moth) 对手还可能将语音钓鱼与多因素认证请求生成结合使用，以诱骗用户透露 MFA 凭据或接受身份验证提示。(引用: Proofpoint Vishing)