Phishing đe doạ VoIP

Hôm 25/4 một hãng bảo mật cho biết họ đã phát hiện ra một chiến dịch phishing nhắm mục tiêu tấn công dịch vụ điện thoại Internet (VoIP).

Cuộc tấn công phishing – hay còn gọi là lừa đảo trực tuyến – này nhắm mục tiêu sao chép lại hệ thống thoại tự động trả lời của các ngân hàng để ăn cắp mật khẩu, số tài khoản cũng như các thông tin cá nhân của khách hàng.

Trong vụ tấn công diễn ra tuần trước, kẻ lừa đảo đã gửi những thông điệp giả mạo từ một ngân hàng đến cho người sử dụng và yêu cầu họ quay số điện thoại để nói chuyện với đại diện của ngân hàng.

Số điện thoại đó sẽ được chuyển tới một hệ thống thoại tự động trả lời yêu cầu người gọi phải đọc thông tin tài khoản và mã số nhận dạng cá nhân (PIN) cho phép truy cập vào tài khoản ngân hàng cá nhân của họ.

Con số điện thoại này được lấy từ một nhà cung cấp dịch vụ điện thoại qua Internet (VoIP).

Đến nay vẫn chưa có một dấu hiệu nào cho thấy các nhà cung cấp dịch vụ VoIP có nhận thức về vụ tấn công lừa đảo trực tuyến này.

Vụ việc này đánh dấu một bước chuyển trong các phương thức lừa đảo của bọn tấn công lừa đảo trực tuyến. Đây cũng là phương thức lừa đảo trực tuyến thông qua hệ thống dịch vụ VoIP đầu tiên được phát hiện.

Hãng bảo mật đã phát hiện ra những kẻ lừa đảo trực tuyến đã sử dụng một phần mềm mã nguồn mở có tên Asterisk để biến một chiếc máy tính thành một PBX – Private Branch Exchange - chạy một hệ thống thông tin điện thoại tự động. Hệ thống này có âm điệu tương tự như âm điệu điện thoại miễn phí của các ngân hàng nhằm lừa người sử dụng.

Hãng bảo mật phát hiện ra vụ lừa đảo này tin rằng những kẻ tấn công đã sử dụng các máy tính bị nhiễm virus để điều khiển các cuộc gọi qua Internet.

Có thể nói việc sử dụng VoIP là một bước chuyển tự nhiên của bọn lừa đảo trực tuyến vì dịch vụ này có dính đến công nghệ Internet. Bên cạnh đó để có được một con số điện thoại VoIP là một việc khá dễ dàng và không hề tốn kém và các cuộc gọi có thể được chuyển hướng đến bất kỳ một địa chỉ IP nào đó. Còn trong vụ tấn công này các kẻ lừa đảo trực tuyến đã sử dụng một giải pháp tương tự như giải pháp tấn công qua email chỉ khác là chúng sử dụng tới 3 số điện thoại VoIP khác nhau.

Hoàng Dũng

Theo IT News, VnMedia
Danh mục

Công nghệ mới

Phần mềm hữu ích

Khoa học máy tính

Phát minh khoa học

AI - Trí tuệ nhân tạo

Khám phá khoa học

Sinh vật học

Khảo cổ học

Đại dương học

Thế giới động vật

Khoa học vũ trụ

Danh nhân thế giới

Ngày tận thế

1001 bí ẩn

Chinh phục sao Hỏa

Kỳ quan thế giới

Người ngoài hành tinh - UFO

Trắc nghiệm Khoa học

Khoa học quân sự

Lịch sử

Tại sao

Địa danh nổi tiếng

Hỏi đáp Khoa học

Y học - Sức khỏe

Môi trường

Bệnh Ung thư

Ứng dụng khoa học

Câu chuyện khoa học

Công trình khoa học

Sự kiện Khoa học

Thư viện ảnh

Video