VoIPhising - valós veszély?
forrás Prim Online, 2007. január 10. 12:16
A lassanként hazánkban is egyre népszerűbb VoIP-telefónia egyre nagyobb térnyerésével kapcsolatban a Panda Software szakértői egy új veszélyre hívták fel a figyelmet: a „telefon-adathalász” támadásokra.
A hagyományos phising-akciók viszonylag könnyedén kivédhetők néhány egyszerű jó tanáccsal – manapság már nagyon sokan tudják, hogy egy e-mailben érkezett linkre egyáltalán nem tanácsos csak úgy kattintani, pláne, ha egy netbanki bejelentkezésről van szó. A VoIP esetében azonban a hétköznapi használatból adódó sajátosságok egy újabb támadási felületet kínálhatnak.
Ha feltesszük, hogy valaki minden ügyét internetes telefonszoftveren keresztül intézi, az is könnyen elképzelhető, hogy a banki ügyintézője telefonszáma is ennek a programnak a virtuális „telefonkönyvében” szerepel. A „telefon-adathalász” támadók azonban feltörhetik a rendszert, és átírhatják ezt a bejegyzést egy olyan telefonszámra, amely a saját telefonjukra irányul. Innentől már csak annyi a dolguk, hogy e-mailt küldjenek a mit sem sejtő áldozatnak, mondván, hogy adategyeztetés céljából hívja fel a bankját. Lehet, hogy az áldozat gyanút fog, de az e-mailben sem link, sem telefonszám nem szerepel, így – biztosra menvén – mégiscsak behívja a „Bank” bejegyzés alatt szereplő telefonszámot, ami pedig egészen máshol csörren meg.
A VoIP-telefónia elterjedésével nem is olyan elképzelhetetlen ez a forgatókönyv. A Panda Software szakértői jelentéséből mindenesetre kitűnik, hogy az internet rohamos térnyerése miatt jóval több támadásnak és nagyobb veszélyeknek leszünk kitéve, mint eddig.