С начала октября активизировались мошенники, которые выманивают у пользователей номера банковских счетов и пароли при помощи звонков из взломанных VoIP-сервисов. Жулики используют записанные голосовые сообщения, в которых говорится либо о какой-то ошибке в счёте, либо о заморозке банковского счёта из-за подозрительной активности.
По словам эксперта Джона Тодда (John Todd), чаще всего подвергаются взлому VoIP-сервисы на базе популярной системы Asterisk. Инструменты для лёгкого взлома этой VoIP-системы появились около года назад и существуют в свободном доступе. Атакующим при этом, в частности, приходится подбирать системные пароли методом брутфорса.
Терри Льюис (Terry Lewis) из Innovative Technologies говорит, что хакеры сканируют IP-адреса с целью найти VoIP-серверы, после чего взламывают их. Это даёт им возможность массово осуществлять бесплатные звонки.
Поскольку в распоряжении злоумышленников оказывается множество VoIP-сервисов, они могут делать по несколько десятков или сотен звонков в день при помощи каждого из них, не привлекая особого внимания со стороны администраторов. Кроме того, в качестве жертв выбираются клиенты небольших местных банков.
Первый вице-президент одного из таких банков, Джилл Хитчмэн (Jill Hitchman) из Liberty Bank, полагает, что всего атакам подвергались клиенты 30-35 банков. При этом хакеры делают в день по 20-30 тысяч звонков, маскирующихся под автоматические сообщения от банков.
Как обычно, всегда находятся те, кто попадается на удочку фишеров. Получив от доверчивого гражданина данные о его кредитке, мошенники проверяют их валидность (это делается при помощи сервиса AOL), после чего изготавливают фальшивую карту и опустошают банковский счёт жертвы.
Источник: Вебпланета
|
