Фишеры удачно используют VoIP-сервисы

С начала октября активизировались фишеры, работающие с VoIP-сервисами. Схема проста — это выманивание у юзеров номеров банковских счетов при помощи звонков из взломанных VoIP-сервисов. Используются записанные голосовые сообщения, в которых говорится либо о какой-то ошибке в счёте, либо о заморозке банковского счёта из-за подозрительной активности.

Эксперт Джон Тодд говорит, что чаще всего подвергаются взлому VoIP-сервисы на базе популярной системы Asterisk. Инструменты для лёгкого взлома этой VoIP-системы появились около года назад и существуют в свободном доступе. При этом атакующим приходится подбирать системные пароли методом брутфорса.

По словам Терри Льюиса, специалиста компании Innovative Technologies, хакеры сканируют IP-адреса с целью найти VoIP-серверы, после чего взламывают их. После этого они получают возможность массово осуществлять бесплатные звонки.

Фишеры делают в день по 20-30 тысяч звонков, маскирующихся под автоматические сообщения от банков. И всегда находятся те, кто попадается на этот трюк. Обычно таких до 10% от общего количества.

Источник: webplanet.ru