Telefoniczny Phishing

Firmy, w tym przede wszystkim banki, decydujące się na wdrożenie systemu telefonicznego opartego na technologii VoIP muszą się liczyć z tym, że narażają się na ataki typu phishing przeprowadzane w tym środowisku.

Specjaliści ostrzegają - liczba ataków phishing/VoIP zwiększa się z miesiąca na miesiąc, a programiści nie opracowali do tej pory skutecznych systemów obrony przed takimi atakami. W wyniku ataku phishing/VoIP włamywacz może wejść w posiadanie poufnych danych, takich jak numer karty kredytowej czy inne informacje dotyczące konta bankowego.

Włamywacze przeprowadzają takie ataki, wykorzystując do tego celu aplikacje softphone i oprogramowanie zarządzające centralkami PBX. Scenariusz takiego ataku wygląda tak: użytkownik dzwoni do banku nie wiedząc o tym, że połączenie VoIP zostało przejęte przez włamywacza. A on spokojnie prosi go o podanie poufnych informacji, które użytkownik w dobrej wierze podaje. Informatycy zastanawiają się, jak zapobiegać takiemu phishingowi.

Ostatnio w Kuala Lumpur (Malezja) na konferencji Hack In The Box Security Conference (HITB) zaprezentowano narzędzie, które pozwala monitorować pakiety SIP VoIP, a także tworzyć je i wysyłać w sieć. Istnieje też możliwość wstawiania pakietów do strumienia danych VoIP.

Źródło: www.networld.pl