【快讯】研究人员披露针对韩国的语音钓鱼工具集Letscall

近日，ThreatFabric披露全新语音钓鱼工具集Letscall。此次攻击活动主要针对韩国用户，采用多阶段攻击来诱使目标从冒充Google Play商店的钓鱼网站下载恶意应用。一旦安装了恶意软件，它就会将来电重定向到攻击者的呼叫中心。经过训练的运营人员会冒充银行员工，然后从毫无戒心的目标那里获取敏感信息。为了方便语音流量的路由，Letscall利用了VOIP和WebRTC等技术，还利用了STUN和TURN协议。