[NEWS] Torna in voga il Vishing, la truffa ruba-dati via VOIP

[c.m.g]

01.12.2008



L’allarme lo ha lanciato Norman descrivendo un nuovo pericolo per gli utenti della rete, della quale anche noi ci eravano occupati un po’ di tempo fa. Si tratta del Vishing, ossia del tentativo di rubare dati elettronici (phishing) tramite i sistemi di telefonia Voipo (ossia il telefono via web, acronimo di Voice over IP). Rispetto al phishing cambiano le tecniche, ma non le finalità: impadronirsi dei dati dell’utente.

Anche se con il Vishing i rischi possono essere per certi versi ben maggiori dell’accesso non consentito al nostro conto corrente: l’utente, rischia di perdere il controllo del proprio pc.
Il principio è quello di inviare, a mò di spamming, numerose chiamate a recapiti numerici di Voip dei messaggi preregistrati fingendosi fantomatiche divisioni antifrode di carte di credito alla ricerca di codici di attivazione per sventare improbabili perigli, invitando a chiamare ad insidiosi call center Voip.

A quel punto, se qualche utente richiama, troveranno a risponderli dei finti operatoria quali finiranno per fornire codici d’accesso, PIN, password e quant’altro si riesca ad estorcere tramite tali congegnose tecniche di ingegneria sociale. Altri, invece, propongono nuovi messaggi preregistrati inducendo gli utenti a comunicare i dati oralmente o via mail.

Inoltre il Vishing, come avverte il sito “It channel”, può consistere anche «nella scansione delle porte del protocollo di rete TCP/IP da parte di un hacker per prendere il controllo del proprio Pc». In sostanza, ritengono gli esperti del sito, «utilizzando un normalissimo computer, un pirata informatico effettua la scansione di un intervallo di indirizzi IP alla ricerca di altri Pc ove determinate porte risultino aperte. Quelli che forniscono una risposta positiva possono essere oggetto di nuovi tentativi di accesso che potrebbero consentire il controllo della macchina».

Ulteriori informazioni: Bitcity.it


Fonte: Anti-Phishing Italia