Un apposito numero di telefono offerto regolarmente da un fornitore di servizi VoIP, un falsa e-mail apparentemente proveniente dalla propria banca che invita a chiamare il numero segnalato ed una voce registrata che chiede il nostro numero di conto, il codice PIN ed il numero di previdenza sociale… e così la prima vera truffa via VoIP è pronta.
Le cavie di questo nuovo raggiro sono i clienti di piccola banca di un'imprecisata città della East Coast americana, secondo quanto riportato da Cloudmark, Inc. la prima a segnalare il singolare caso di phishing accaduto la scorsa settimana.
Nella loro truffa i phisher hanno utilizzato il software open-source Asterisk, nativo per Linux, BSD e Mac, con il quale hanno trasformato i loro Pc in un PBX (Private Branch eXchange) o più semplicemente in un risponditore automatico attraverso il quale la finta voce registrata carpiva dati sensibili dei malcapitati utenti.
Per Adam J. O’Donnell, ricercatore della stessa Cloudmark, Inc. è possibile ipotizzare che i phisher abbiamo utilizzato computer zombie per ricevere le telefonate via Internet, aiutati anche dalla semplicità d’uso e dai costo contenuti dei numeri VoIP re-indirizzabili verso qualunque indirizzo IP.
Il phishing via VoIP rappresenta una naturale evoluzione di quello tradizionale, ha affermato lo stesso O’Donnell per il quale al momento l’unica soluzione, vista l’impossibilità di prevedere gli sviluppi futuri di questa nuova tecnica, è informare i consumatori prima che diventino vittime, invitandoli a controllare i numeri di telefono che vengono segnalati in e-mail sospette con quelli riportati negli estratti conto o sulla carta di credito appartenenti alla loro vera banca.
Fonte
Le cavie di questo nuovo raggiro sono i clienti di piccola banca di un'imprecisata città della East Coast americana, secondo quanto riportato da Cloudmark, Inc. la prima a segnalare il singolare caso di phishing accaduto la scorsa settimana.
Nella loro truffa i phisher hanno utilizzato il software open-source Asterisk, nativo per Linux, BSD e Mac, con il quale hanno trasformato i loro Pc in un PBX (Private Branch eXchange) o più semplicemente in un risponditore automatico attraverso il quale la finta voce registrata carpiva dati sensibili dei malcapitati utenti.
Per Adam J. O’Donnell, ricercatore della stessa Cloudmark, Inc. è possibile ipotizzare che i phisher abbiamo utilizzato computer zombie per ricevere le telefonate via Internet, aiutati anche dalla semplicità d’uso e dai costo contenuti dei numeri VoIP re-indirizzabili verso qualunque indirizzo IP.
Il phishing via VoIP rappresenta una naturale evoluzione di quello tradizionale, ha affermato lo stesso O’Donnell per il quale al momento l’unica soluzione, vista l’impossibilità di prevedere gli sviluppi futuri di questa nuova tecnica, è informare i consumatori prima che diventino vittime, invitandoli a controllare i numeri di telefono che vengono segnalati in e-mail sospette con quelli riportati negli estratti conto o sulla carta di credito appartenenti alla loro vera banca.
Fonte