Мошенники используют VoIP-сервисы для фишерских атак

image

Теги: фишинг, VoIP, мошенничество

Мошенники используют записанные голосовые сообщения, в которых говорится либо о какой-то ошибке в счёте, либо о заморозке банковского счёта из-за подозрительной активности.

С начала октября активизировались мошенники, которые выманивают у пользователей номера банковских счетов и пароли при помощи звонков из взломанных VoIP-сервисов. Мошенники используют записанные голосовые сообщения, в которых говорится либо о какой-то ошибке в счёте, либо о заморозке банковского счёта из-за подозрительной активности. 

Эксперт Джон Тодд говорит, что чаще всего подвергаются взлому VoIP-сервисы на базе популярной системы Asterisk. Инструменты для лёгкого взлома этой VoIP-системы появились около года назад и существуют в свободном доступе. При этом атакующим приходится подбирать системные пароли методом брутфорса.

По словам Терри Льюиса, специалиста компании Innovative Technologies, хакеры сканируют IP-адреса с целью найти VoIP-серверы, после чего взламывают их. После этого они получают возможность массово осуществлять бесплатные звонки.

Так как в распоряжении злоумышленников оказывается множество VoIP-сервисов, они могут делать по несколько десятков или сотен звонков в день при помощи каждого из них, не привлекая особого внимания со стороны администраторов. Кроме того, в качестве жертв выбираются клиенты небольших местных банков.

Джилл Хитчмэн из Liberty Bank, полагает, что всего атакам подвергались клиенты 30-35 банков. При этом хакеры делают в день по 20-30 тысяч звонков, маскирующихся под автоматические сообщения от банков.

Как обычно, всегда находятся те, кто попадается на удочку фишеров. Получив от доверчивого гражданина данные о его кредитке, мошенники пр помощи сервиса AOL проверяют их валидность, после чего изготавливают фальшивую карту и опустошают банковский счёт жертвы.


или введите имя

CAPTCHA
D3m0n
29-10-2009 12:57:02
Ну напишу уже чего-нить, раз никто не каментит )
0 |
фундер
30-10-2009 09:21:23
коль ставят готовые сборки,не уж так сложно фаер включить .Написано же что он выключен по дефолту пол метровым шрифтом из-за дырявого линупса брешат на астериск на money.aol.com чекают наверно)
0 |
ВысерMEN
10-02-2011 00:12:36
линупс дыра! согласен!
0 |
СветляГ
30-10-2009 09:33:32
Инструменты для лёгкого взлома этой VoIP-системы появились около года назад и существуют в свободном доступе. При этом атакующим приходится подбирать системные пароли методом брутфорса. тоже мне, взломщики..*презрительно сплёвывает* Это не взломщики поумнели, это юзеры отупели
0 |
Русский
30-10-2009 23:30:04
Наши школьнеги почитали журнал хакер где было подробно описано все руководство по взлому и использованию и нашли этому применение забавно
0 |