Berta Sándor
A VoIP az adathalászok körében is népszerű
Az internetes telefonálás nemcsak a magánemberek és a cégek körében népszerű. Egyre több bűnöző fedezi fel, hogy személyes és bizalmas adatokhoz juthat, ha belehallgat a VoIP-beszélgetésekbe vagy rögzíti őket.
A phishereket vagyis az adathalászokat eddig az jellemezte, hogy létrehoztak egy bank weboldalával azonos portált, majd hamis e-mailek ezreit küldték szét világszerte, amelyekben különböző okokra hivatkozva (szervercsere volt, frissítették a rendszert és elveszett néhány adat stb.) arra kérték vagy szólították fel az embereket, hogy jelenjenek meg az oldalon és adják meg újra a személyes adataikat, PIN- és TAN-kódjaikat, jelszavaikat, folyószámlaszámukat.
Sokan be is dőltek ezeknek a leveleknek és kiadták a kért információkat. csak később vették észre, hogy rútul becsapták őket és szinte az utolsó fillérig kifosztották a folyószámlájukat. Változnak az idők, egyre több az óvatos ügyfél, a phisherek is kénytelenek voltak valami új megoldás után nézni. Kapóra jött nekik, hogy rohamosan terjed az internetes telefonálás, egyre többen beszélgetnek a világhálón az ismerőseikkel, barátaikkal. A legtöbb VoIP-szoftver azonban nem kínál titkosítást és így a bűnözők lehallgathatják a beszélgetéseket, amelyekből fontos adatokhoz juthatnak. Az első ilyen esetek egyikéről a Cloudmark nevű biztonsági cég tájékoztatta a közvéleményt.
A módszer nagyon egyszerű: a felhasználó olyan értesítést kap, amiben arra kérik, hogy hívja fel a bankját. Az indoklás lehet adategyeztetés vagy más kötelezettség. A bűnözők nagyon könnyen lemásolhatják egy pénzintézet VoIP-elérhetőségét. "Az egészben az a legrosszabb, hogy mivel új módszerről van szó, nagyon sokan gyanútlanul beleegyeznek a kért információk kiadásába. Bátran felhívják az adott számot az internetes telefon-szoftverük segítségével és végig abban a hiszemben vannak, hogy a bankjuk automata telefonközpontjával, illetve egyik ügyintézőjével beszélnek. A turpisság persze már csak utólag derül ki és akkorra már az illetőt általában megkönnyítették a bankszámláján lévő összeggel" - mondta Adam O'Donell, a Cloudmark egyik munkatársa.
A cég ezer ilyen hívást jegyzett fel. Bár részleteket az érintett pénzintézetre vonatkozóan a biztonsági társaság nem akart elárulni, annyit tudni lehet, hogy egy, az Egyesült Államok keleti partján működő bankhálózatról van szó. Hasonló módszerről számolt be a Surfcontrol biztonsági cég is. Az általuk rögzített módszer szerint az ügyfelet az automata rendszer először megkérte, hogy adja meg a 16 számjegyű folyószámlaszámát, majd, hogy adja meg a folyószámlaszám érvényességi dátumát, úgy, hogy először a hónapot, utána az évet üsse be. Végül meg kellett adnia a társadalombiztosítási számának az utolsó négy azonosítóját. A központ ezután arról tájékoztatta az illetőt, hogy az ellenőrzés rendben megtörtént, megköszönte a segítségét és elmondta, hogy a folyószámla él.
A Surfcontrol munkatársainak beszámolójából még az is kiderült, hogy a hamis automata rendszer még arra is képes volt, hogy a rossz vagy a rosszul beadott folyószámlaszámokat, illetve más adatokat kiszűrje.
A phishereket vagyis az adathalászokat eddig az jellemezte, hogy létrehoztak egy bank weboldalával azonos portált, majd hamis e-mailek ezreit küldték szét világszerte, amelyekben különböző okokra hivatkozva (szervercsere volt, frissítették a rendszert és elveszett néhány adat stb.) arra kérték vagy szólították fel az embereket, hogy jelenjenek meg az oldalon és adják meg újra a személyes adataikat, PIN- és TAN-kódjaikat, jelszavaikat, folyószámlaszámukat.
Sokan be is dőltek ezeknek a leveleknek és kiadták a kért információkat. csak később vették észre, hogy rútul becsapták őket és szinte az utolsó fillérig kifosztották a folyószámlájukat. Változnak az idők, egyre több az óvatos ügyfél, a phisherek is kénytelenek voltak valami új megoldás után nézni. Kapóra jött nekik, hogy rohamosan terjed az internetes telefonálás, egyre többen beszélgetnek a világhálón az ismerőseikkel, barátaikkal. A legtöbb VoIP-szoftver azonban nem kínál titkosítást és így a bűnözők lehallgathatják a beszélgetéseket, amelyekből fontos adatokhoz juthatnak. Az első ilyen esetek egyikéről a Cloudmark nevű biztonsági cég tájékoztatta a közvéleményt.
A módszer nagyon egyszerű: a felhasználó olyan értesítést kap, amiben arra kérik, hogy hívja fel a bankját. Az indoklás lehet adategyeztetés vagy más kötelezettség. A bűnözők nagyon könnyen lemásolhatják egy pénzintézet VoIP-elérhetőségét. "Az egészben az a legrosszabb, hogy mivel új módszerről van szó, nagyon sokan gyanútlanul beleegyeznek a kért információk kiadásába. Bátran felhívják az adott számot az internetes telefon-szoftverük segítségével és végig abban a hiszemben vannak, hogy a bankjuk automata telefonközpontjával, illetve egyik ügyintézőjével beszélnek. A turpisság persze már csak utólag derül ki és akkorra már az illetőt általában megkönnyítették a bankszámláján lévő összeggel" - mondta Adam O'Donell, a Cloudmark egyik munkatársa.
A cég ezer ilyen hívást jegyzett fel. Bár részleteket az érintett pénzintézetre vonatkozóan a biztonsági társaság nem akart elárulni, annyit tudni lehet, hogy egy, az Egyesült Államok keleti partján működő bankhálózatról van szó. Hasonló módszerről számolt be a Surfcontrol biztonsági cég is. Az általuk rögzített módszer szerint az ügyfelet az automata rendszer először megkérte, hogy adja meg a 16 számjegyű folyószámlaszámát, majd, hogy adja meg a folyószámlaszám érvényességi dátumát, úgy, hogy először a hónapot, utána az évet üsse be. Végül meg kellett adnia a társadalombiztosítási számának az utolsó négy azonosítóját. A központ ezután arról tájékoztatta az illetőt, hogy az ellenőrzés rendben megtörtént, megköszönte a segítségét és elmondta, hogy a folyószámla él.
A Surfcontrol munkatársainak beszámolójából még az is kiderült, hogy a hamis automata rendszer még arra is képes volt, hogy a rossz vagy a rosszul beadott folyószámlaszámokat, illetve más adatokat kiszűrje.