eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternetPhishing wykorzystuje VoIP

Phishing wykorzystuje VoIP

2006-04-28 23:03

Odbiorca jest proszony o to, żeby wybrał numer do "przedstawiciela banku", a następnie o pozostawienie osobistych informacji na automatycznej sekretarce. To pierwszy raz, kiedy VoIP został użyty w taki sposób - twierdzi sprzedawca systemów bezpieczeństwa.

Przeczytaj także: VoIP niebezpieczny

Firma zajmująca się bezpieczeństwem poinformowała o odkryciu nowego schematu ataków typu "phishing", podczas którego oszuści wykorzystują telefonię internetową do kopiowania bankowego zautomatyzowanego systemu głosowego, żeby kraść hasła klientów, numery kont i inne osobiste informacje.

W ataku, który miał miejsce w ubiegłym tygodniu, oszuści wysłali spam, który udawał list pochodzący z małego banku w dużym mieście na wschodnim wybrzeżu - podała zajmująca się bezpieczeństwem firma Cloudmark Inc. W wiadomości poproszono odbiorcę o wybranie numeru telefonu do przedstawiciela banku. Numer został przekierowany do automatycznego systemu głosowego, który poprosił o numer konta i numer identyfikacji osobistej lub PIN, żeby uzyskać dostęp do finansów rozmówcy. Numer został uzyskany od stałego dostawcy usług voice over internet protocol (VoIP).

Nie było żadnych oznak, że dostawca VoIP był świadomy oszustwa - stwierdził Cloudmark, który odmówił podania nazwy firmy i oszukanego banku.

Incydent odzwierciedlił zmianę w taktykach wykorzystywanych przez phiserów do chwytania ofiar. Więcej tradycyjnych schematów wymaga użycia spamu, w którym odbiorcy są proszeni o odwiedzenie swoich internetowych stron bankowych przez link zamieszczony w wiadomości. Na fałszywej stronie odwiedzający jest proszony o podanie osobistych informacji.

Jednak najnowszy schemat jest według Cloudmark pierwszym schematem wykorzystującym telefonię internetową. Dochodzenie przeprowadzone przez te firmę wykazało, że oszuści wykorzystali oprogramowanie open-sourcowe Asterisk, żeby przekształcić komputer w PBX albo PBX uruchamiający automatyczny system informacji telefonicznej. System głosowy brzmi dokładnie tak jak bankowy, kierujący rozmówcę do określonych numerów wewnętrznych - uważa Adam J. O’Donnell, pracownik badawczy Cloudmark.

O’Donnell wierzy, że prawdopodobnie phiserzy używali zainfekowanych komputerów, które przejmowały prowadzone przez Internet rozmowy.

"Wykorzystanie VoIP jest naturalną mutacją phisingu, ponieważ korzysta on z technologii internetowych, które są powszechnie wykorzystywane w oszukańczych operacjach w sieci" - powiedział O’Donnell. "Na dodatek uzyskanie numeru telefonu VoIP jest łatwe i niedrogie, a rozmowy mogą być kierowane na dowolny adres IP. W ostatnim ataku phiserzy wykorzystali tę samą treść w emailach, ale używali trzech różnych numerów telefonu."

Nie wiadomo, jak popularna stanie się technologia VoIP wśród phisherów. To będzie zależało od tego, jak będzie ona przydatna do zastawiania pułapek na ofiary.

oprac. : Marta Kamińska / eGospodarka.pl eGospodarka.pl

IE: Luka w obsłudze tagu

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: