|
Phisher tấn công sang VoIP
--------------------------------------------------------------------------------
(Dân trí) - Nạn nhân bị lừa gọi điện cho một đại diện của ngân hàng nhưng thực ra mục đích của những kẻ lừa đảo trực tuyến (phisher) là “moi” thông tin cá nhân của người dùng từ điện thoại. Đây là lần đầu tiên thoại VoIP bị lợi dụng bằng chiêu này.
Ngày 25/4, công ty bảo mật Cloudmark (Mỹ) khuyến cáo người dùng về kỹ thuật lừa đảo mới tấn công khách hàng giao dịch ngân hàng trực tuyến, những kẻ gian lận sử dụng điện thoại Internet để copy hệ thống thoại tự động của ngân hàng nhằm ăn cắp mật khẩu, số tài khoản và các thông tin cá nhân khác.
Tuần trước, phisher đã ngụy trang một ngân hàng tại một thành phố ở Mỹ và yêu cầu nạn nhân gọi điện đến hộp thư tự động mà chúng đã chiếm quyền kiểm soát, theo Cloudmark.
Kỹ thuật lừa đảo trực tuyến đã chuyển sang một chiêu mới để “dụ” người dùng tiết lộ thông tin quan trọng. Công nghệ lừa đảo truyền thống yêu cầu người dùng truy cập vào website của ngân hàng, từ đó bắt họ nhập dữ liệu.
Theo công ty bảo mật có trụ sở ở San Francisco, những kẻ gian này sử dụng một phần mềm mã mở có tên Asterisk để biến máy tính thành PBX (private branch exchange) để chạy hệ thống điện thoại tự động. Ông Adam J. O’Donnell, chuyên gia nghiên cứu của Cloudmark, cho biết phisher buộc các máy tính đã bị nhiễm virus thực hiện cuộc gọi Internet.
Nguồn từ cộng đồng tin học .com
Mới chỉ có Cloudmark phát hiện ra mưu đồ của kỹ thuật tấn công từ VoIP này nhưng ông O’Donnell nhận định chiêu này sẽ nhanh chóng lây lan trên môi trường Internet vì VoIP đang rất phổ biến.
N.H
Theo InformationWeek
--------------------
Nhóm bạn bè:
Thành viên này chưa có người bạn nào trong mạng VnVista, nếu bạn muốn trở thành người bạn đầu tiên của thành viên này, hãy click vào đây
|
May 17 2006, 11:39 PM
