| |
La diffusione della telefonia VOIP, tecnologia che si poggia sull'infrastruttura di internet, stà iniziando ad attirare i phisher.
I phisher sono truffatori online che solitamente inviano migliaia di email con le quali provano a spingere l'utente ad andare su dei siti "fantoccio", esatte copie di siti ufficiali di banche .., e compiere azioni come inserire il loro codice di carta di credito o altri dati sensibili.
La pratica del phishing stà diventando un problema sempre più grave su internet.
Oramai non c'è bisogno di essere degli esperti di internet per mettere su una truffa, sono sempre più diffusi dei pacchetti di tools che permettono di avviare azioni di phishing in modo semplice e automatico.
La tecnologia Voip ha data ai phisher una nuova piattaforma sulla quale andare a truffare utenti poco esperti.
Un paio di settimane fa Cloudmark, un'azienda statunitense che si occupa di e-mail filtering ha intercettato un attacco di phishing VoIP limitato sia nella durata (tre giorni) e nel volume dei messaggi (un migliaio): ha tutta l'aria, secondo le prime analisi, di un attacco di prova per testare l'efficacia del nuovo approccio.
Per il momento i segnali sono deboli, ma indicano la nascita di un fenomeno e di un nuovo pericolo: il phishing collegato alla telefonia VoIP. Il phishing classico prevede che il 'malintenzionato' del caso invii un gran numero di messaggi di e-mail che invitano i destinatari a collegarsi con un sito che, tipicamente, simula di essere quello di una banca e richiede informazioni personali (password, username, numeri di conto...). Queste saranno poi usate per operazioni fraudolente.
Nel phishing VoIP il processo è molto simile, solo che al destinatario della mail-trappola non viene chiesto di collegarsi a un sito Web ma di cliccare su un link che attiva una chiamata Voice over IP con - pensa il malcapitato - il call center della banca o dell'istituzione 'simulata'. Le informazioni personali sono quindi chieste direttamente a voce, puntando sul fatto che c'è meno diffidenza nel comunicarle a una persona 'vera' che opera, apparentemente, per un vero e proprio call center.
Utilizzando le tecnologie Voip è diventato molto facile mettere in piedi e cancellare un call center dall'apparenza professionale.
Per orai casi di phishing sono pochi, ma il problema esiste.
|
Altri Articoli VoIP
