[AsteriskBrasil] Criminosos usam VoIP em nova modalidade de ataque de phishing

Leandro Melo [SERGICON] leandro em sergicon.com.br
Sexta Maio 5 17:36:43 BRT 2006


Materia que recebi recentemente....
 
 
Criminosos usam VoIP em nova modalidade de ataque de phishing

Pegando carona no sucesso das ligações de baixo custo por VoIP (voz sobre
protocolo de internet), criminosos virtuais começaram a atrair usuários
através de ligações telefônicas. Funciona como um falso call center
automatizado que reproduz a lógica do ataque phishing.
Normalmente os ladrões virtuais usam e-mails para que usuários entrem em
páginas falsas e revelem informações pessoais, principalmente dados
bancários. Mas ao invés de pedir para clicar em um link, o novo ataque pede
que a pessoa confirme dados através de um telefone de suporte ao cliente. 

“Parte do perigo aqui é o fato de ser algo novo” disse o pesquisador senior
da empresa de filtros de e-mail Coudmark, Adam O’Donnell. “A maioria das
pessoas se sentem tranqüilas ao ligar para um número que elas pensam ser de
seus respectivos bancos”.
Até agora os ataques via telefone não se espalharam. A Cloudmark constatou
os primeiros em meados deste mês. Logo depois eles foram aparentemente
interrompidos após três dias de baixa atividade. “Parece ser o caso único de
alguém tentando testar o novo conceito”, afirmou O’Donnell.
No total, a Cloudmark interceptou mil destas mensagens, um número pequeno se
pensarmos que as ferramentas da empresa são usadas por cerca de 100 milhões
de caixas de e-mail para a filtragem de mensagens spam.
Os serviços de VoIP são atraentes por permitir aos usuários ligarem para
qualquer lugar do globo gratuitamente ou a custos baixos. Quando combinados
com um software de telefonia como o Asterix PBX, de código aberto, ele
permite que criminosos mantenham uma linha de atendimento profissional a
baixos custos. “Conseguir uma linha tradicional sai caro. Com o VoIP, o
preço cai substancialmente”, disse O’Donnell.
Os spammers já tinham aproveitado a onda solicitando em seus e-mails que os
usuários ligassem para determinado número ao invés de entrar em uma página
falsa da web. Mas esta é a primeira vez em que são feitas ligações para os
usuários. 

Por Robert McMillan, editor do IDG News Service, em São Francisco.

Fonte:  <http://www.idgnow.com.br/> IDG Now! 
Enviado por: (alexandre em projetoderedes.com.br)
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20060505/49e2372b/attachment.html


Mais detalhes sobre a lista de discussão AsteriskBrasil