Er duikt een nieuw type aanvallen via phishing op. IP-telefonie wordt het volgende slagveld van de cyberpiraten. Het procédé bestaat erin de slachtoffers te vragen vertrouwelijke informatie via telefoon na te kijken. Tot nu toe werd vooral via nep websites te werk gegaan.
“Het gevaar schuilt in het feit dat deze techniek nieuw is”, verklaart Adam O’Donnell, onderzoeker bij Cloudmark. Dit bedrijf is gespecialiseerd in het filteren van e-mails. “Het merendeel van de gebruikers aarzelt niet om het oproepnummer te bellen, denkende dat dit ze bij hun bankinstelling terecht zullen komen”, voegt hij er nog aan toe .
Deze aanvallen zijn heel recent. De eerste werden slechts enkele weken geleden onderschept. Cloudmark wist ondertussen bijna 1000 van deze boodschappen op te vangen. Dit is slechts een klein aandeel als men rekening houdt met de miljoenen e-mail accounts die het bedrijf bewaakt. “Het ziet ernaar uit dat dit het werk is van één enkele piraat die het concept wil testen”, vermoedt Adam O’Donnell.
Het oproepnummer werd geleverd door een kleine Amerikaanse IP-voice operator. De VoIP-diensten kunnen worden gecombineerd met telefoonsoftware die de dief toelaat valse beroepslijnen aan te leggen. “Een klassiek telefoonnummer aanschaffen is heel duur”, zegt de onderzoeker. “Met VoIP wordt deze drempel voor een groot deel weggewerkt”, besluit hij. (Bron: Réseaux & Télécoms/Computerworld.be)
