Phishing wykorzystuje VoIP
2006-04-28 23:03
Odbiorca jest proszony o to, żeby wybrał numer do "przedstawiciela banku", a następnie o pozostawienie osobistych informacji na automatycznej sekretarce. To pierwszy raz, kiedy VoIP został użyty w taki sposób - twierdzi sprzedawca systemów bezpieczeństwa.
Przeczytaj także: VoIP niebezpieczny
Firma zajmująca się bezpieczeństwem poinformowała o odkryciu nowego schematu ataków typu "phishing", podczas którego oszuści wykorzystują telefonię internetową do kopiowania bankowego zautomatyzowanego systemu głosowego, żeby kraść hasła klientów, numery kont i inne osobiste informacje.W ataku, który miał miejsce w ubiegłym tygodniu, oszuści wysłali spam, który udawał list pochodzący z małego banku w dużym mieście na wschodnim wybrzeżu - podała zajmująca się bezpieczeństwem firma Cloudmark Inc. W wiadomości poproszono odbiorcę o wybranie numeru telefonu do przedstawiciela banku. Numer został przekierowany do automatycznego systemu głosowego, który poprosił o numer konta i numer identyfikacji osobistej lub PIN, żeby uzyskać dostęp do finansów rozmówcy. Numer został uzyskany od stałego dostawcy usług voice over internet protocol (VoIP).
Nie było żadnych oznak, że dostawca VoIP był świadomy oszustwa - stwierdził Cloudmark, który odmówił podania nazwy firmy i oszukanego banku.
Incydent odzwierciedlił zmianę w taktykach wykorzystywanych przez phiserów do chwytania ofiar. Więcej tradycyjnych schematów wymaga użycia spamu, w którym odbiorcy są proszeni o odwiedzenie swoich internetowych stron bankowych przez link zamieszczony w wiadomości. Na fałszywej stronie odwiedzający jest proszony o podanie osobistych informacji.
Jednak najnowszy schemat jest według Cloudmark pierwszym schematem wykorzystującym telefonię internetową. Dochodzenie przeprowadzone przez te firmę wykazało, że oszuści wykorzystali oprogramowanie open-sourcowe Asterisk, żeby przekształcić komputer w PBX albo PBX uruchamiający automatyczny system informacji telefonicznej. System głosowy brzmi dokładnie tak jak bankowy, kierujący rozmówcę do określonych numerów wewnętrznych - uważa Adam J. O’Donnell, pracownik badawczy Cloudmark.
O’Donnell wierzy, że prawdopodobnie phiserzy używali zainfekowanych komputerów, które przejmowały prowadzone przez Internet rozmowy.
"Wykorzystanie VoIP jest naturalną mutacją phisingu, ponieważ korzysta on z technologii internetowych, które są powszechnie wykorzystywane w oszukańczych operacjach w sieci" - powiedział O’Donnell. "Na dodatek uzyskanie numeru telefonu VoIP jest łatwe i niedrogie, a rozmowy mogą być kierowane na dowolny adres IP. W ostatnim ataku phiserzy wykorzystali tę samą treść w emailach, ale używali trzech różnych numerów telefonu."
Nie wiadomo, jak popularna stanie się technologia VoIP wśród phisherów. To będzie zależało od tego, jak będzie ona przydatna do zastawiania pułapek na ofiary.
Przeczytaj także:
![Oszustwa internetowe: w teorii jesteśmy sprytniejsi niż cyberprzestępcy]( "Oszustwa internetowe: w teorii jesteśmy sprytniejsi niż cyberprzestępcy [© StockSnap z Pixabay]")
Oszustwa internetowe: w teorii jesteśmy sprytniejsi niż cyberprzestępcy
Oszustwa internetowe: w teorii jesteśmy sprytniejsi niż cyberprzestępcy
oprac. : Marta Kamińska / eGospodarka.pl
Przeczytaj także
-
![Kliknąłeś w szkodliwy link? Jak zminimalizować skutki ataku phishingowego?]( "Kliknąłeś w szkodliwy link? Jak zminimalizować skutki ataku phishingowego? [© adrian_ilie825 - Fotolia.com]")
Kliknąłeś w szkodliwy link? Jak zminimalizować skutki ataku phishingowego?
-
![Dostałeś SMS z powiadomieniem o wiadomości na skrzynce głosowej? To może być phishing]( "Dostałeś SMS z powiadomieniem o wiadomości na skrzynce głosowej? To może być phishing")
Dostałeś SMS z powiadomieniem o wiadomości na skrzynce głosowej? To może być phishing
-
![Phishing: uwaga na fałszywe wezwania na policję]( "Phishing: uwaga na fałszywe wezwania na policję")
Phishing: uwaga na fałszywe wezwania na policję
-
![Skąd bierze się phishing w SMS-ach i jak się przed nim chronić?]( "Skąd bierze się phishing w SMS-ach i jak się przed nim chronić? [© pixabay.com]")
Skąd bierze się phishing w SMS-ach i jak się przed nim chronić?
-
![Facebook: prośba o głos w konkursie? To phishing]( "Facebook: prośba o głos w konkursie? To phishing")
Facebook: prośba o głos w konkursie? To phishing
-
![Uwaga! Trojan udaje lokalizator osób zarażonych koronawirusem]( "Uwaga! Trojan udaje lokalizator osób zarażonych koronawirusem")
Uwaga! Trojan udaje lokalizator osób zarażonych koronawirusem
-
![Kaspersky ostrzega: rośnie phising w przeglądarce]( "Kaspersky ostrzega: rośnie phising w przeglądarce")
Kaspersky ostrzega: rośnie phising w przeglądarce
-
![Sezon zimowy, czyli pora na ataki phishingowe]( "Sezon zimowy, czyli pora na ataki phishingowe [© vchalup - Fotolia.com]")
Sezon zimowy, czyli pora na ataki phishingowe
-
![Phishing: jak się bronić?]( "Phishing: jak się bronić? [© adrian_ilie825 - Fotolia.com]")
Phishing: jak się bronić?
ROBYG z nowym etapem Portu Popowice we Wrocławiu
