Phishing đe doạ VoIP

  •  
  • 54

Hôm 25/4 một hãng bảo mật cho biết họ đã phát hiện ra một chiến dịch phishing nhắm mục tiêu tấn công dịch vụ điện thoại Internet (VoIP).

Cuộc tấn công phishing – hay còn gọi là lừa đảo trực tuyến – này nhắm mục tiêu sao chép lại hệ thống thoại tự động trả lời của các ngân hàng để ăn cắp mật khẩu, số tài khoản cũng như các thông tin cá nhân của khách hàng.

Trong vụ tấn công diễn ra tuần trước, kẻ lừa đảo đã gửi những thông điệp giả mạo từ một ngân hàng đến cho người sử dụng và yêu cầu họ quay số điện thoại để nói chuyện với đại diện của ngân hàng.

Số điện thoại đó sẽ được chuyển tới một hệ thống thoại tự động trả lời yêu cầu người gọi phải đọc thông tin tài khoản và mã số nhận dạng cá nhân (PIN) cho phép truy cập vào tài khoản ngân hàng cá nhân của họ.

Con số điện thoại này được lấy từ một nhà cung cấp dịch vụ điện thoại qua Internet (VoIP).

Đến nay vẫn chưa có một dấu hiệu nào cho thấy các nhà cung cấp dịch vụ VoIP có nhận thức về vụ tấn công lừa đảo trực tuyến này.

Vụ việc này đánh dấu một bước chuyển trong các phương thức lừa đảo của bọn tấn công lừa đảo trực tuyến. Đây cũng là phương thức lừa đảo trực tuyến thông qua hệ thống dịch vụ VoIP đầu tiên được phát hiện.

Hãng bảo mật đã phát hiện ra những kẻ lừa đảo trực tuyến đã sử dụng một phần mềm mã nguồn mở có tên Asterisk để biến một chiếc máy tính thành một PBX – Private Branch Exchange - chạy một hệ thống thông tin điện thoại tự động. Hệ thống này có âm điệu tương tự như âm điệu điện thoại miễn phí của các ngân hàng nhằm lừa người sử dụng.

Hãng bảo mật phát hiện ra vụ lừa đảo này tin rằng những kẻ tấn công đã sử dụng các máy tính bị nhiễm virus để điều khiển các cuộc gọi qua Internet.

Có thể nói việc sử dụng VoIP là một bước chuyển tự nhiên của bọn lừa đảo trực tuyến vì dịch vụ này có dính đến công nghệ Internet. Bên cạnh đó để có được một con số điện thoại VoIP là một việc khá dễ dàng và không hề tốn kém và các cuộc gọi có thể được chuyển hướng đến bất kỳ một địa chỉ IP nào đó. Còn trong vụ tấn công này các kẻ lừa đảo trực tuyến đã sử dụng một giải pháp tương tự như giải pháp tấn công qua email chỉ khác là chúng sử dụng tới 3 số điện thoại VoIP khác nhau.

Hoàng Dũng

Theo IT News, VnMedia
  • 54