Phishing poprzez VoIP

Firma Cloudmark, zajmująca się ochroną systemów wymiany wiadomości, ostrzega, że zdobywająca coraz większą popularność technologia VoIP zaczyna być używana w atakach phishingu, w celu przechwytywania informacji osobistych i finansowych podawanych przez telefon.

Na początku tego miesiąca firma przechwyciła w swoich filtrach ochronnych poczty elektronicznej przesyłkę, która była atakiem phishingu, rzekomo pochodzącą z małego banku i skierowaną do odbiorców, którzy mieli zweryfikować informacje o swoich kontach dzwoniąc pod podany w niej numer.

Zazwyczaj wiadomości "phishingowe" kierują swoje ofiary do określonych miejsc w sieci WWW, załączając odpowiedni link, pod którym przechwytywane są podane przez nieświadomych odbiorców informacje osobiste czy finansowe. Tego rodzaju phishing jest jednak coraz mniej skuteczny, głównie dzieki szerokiemu rozpowszechnieniu informacji o takich zagrożeniach. Fakt ten skłania hakerów do podejmowania próby zachęcenia odbiorcy do zatelefonowania pod określony numer, co wygląda bardziej wiarygodnie.

W tym miejscu wykorzystywane są właściwości technologii Voice over IP. Poprzez proste założenie konta VoIP, powiązanie go z numerem telefonicznym i wyposażenie w interaktywny system rozpoznawania mowy oraz bezpłatne oprogramowanie PBX, pracujące na tanim pececie, phisher może zbudować system telefoniczny, który pracował będzie jak systemy telefoniczne używane przez banki.

Firma nie sprawdziła, czy w tym konkretnym wypadku phisher używał systemu VoIP, ale zdaniem jej specjalistów jest to jedyna metoda, aby tak przeprowadzony atak był ekonomicznie uzasadniony dla phishera.

Eksperci Cloudmark spodziewają się zintensyfikowania widocznych przejawów nowej formy phishingu.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.