09:53 28.10.2009 VoIP-фишеры атакуют банки | |
С начала октября активизировались мошенники, которые выманивают у
пользователей номера банковских счетов и пароли при помощи звонков из
взломанных VoIP-сервисов. Жулики используют записанные голосовые
сообщения, в которых говорится либо о какой-то ошибке в счёте, либо о
заморозке банковского счёта из-за подозрительной активности. По словам эксперта Джона Тодда (John Todd), чаще всего подвергаются
взлому VoIP-сервисы на базе популярной системы Asterisk. Инструменты
для лёгкого взлома этой VoIP-системы появились около года назад и
существуют в свободном доступе. Атакующим при этом, в частности,
приходится подбирать системные пароли методом брутфорса. Терри Льюис (Terry Lewis) из Innovative Technologies говорит, что
хакеры сканируют IP-адреса с целью найти VoIP-серверы, после чего
взламывают их. Это даёт им возможность массово осуществлять бесплатные
звонки. Поскольку в распоряжении злоумышленников оказывается множество
VoIP-сервисов, они могут делать по несколько десятков или сотен звонков
в день при помощи каждого из них, не привлекая особого внимания со
стороны администраторов. Кроме того, в качестве жертв выбираются
клиенты небольших местных банков. Первый вице-президент одного из таких банков, Джилл Хитчмэн (Jill
Hitchman) из Liberty Bank, полагает, что всего атакам подвергались
клиенты 30-35 банков. При этом хакеры делают в день по 20-30 тысяч
звонков, маскирующихся под автоматические сообщения от банков. Как обычно, всегда находятся те, кто попадается на удочку фишеров.
Получив от доверчивого гражданина данные о его кредитке, мошенники
проверяют их валидность (это делается при помощи сервиса AOL), после
чего изготавливают фальшивую карту и опустошают банковский счёт жертвы. | |
|
Всего комментариев: 0 | |