สแปมและฟิชชิ่งโจมตีระบบโทรศัพท์ผ่านอินเทอร์เน็ต
Vishing, Spit หรือแม้แต่ Spim... นี่คือเทคนิคใหม่ที่นักต้มตุ๋นใช้เพื่อขโมยหมายเลขบัตรธนาคารของคุณโดยใช้ประโยชน์จากจุดอ่อนของการโทรศัพท์ผ่านอินเทอร์เน็ต
จินตนาการของนักต้มตุ๋นไม่มีขีดจำกัด หลังจากท่วมโลกด้วยอีเมลที่โน้มน้าวยามหัศจรรย์(สแปม)หรือเลียนแบบจดหมายจากธนาคาร
(ฟิชชิ่ง)อันธพาลบางคนพบช่องทางการล่าสัตว์ใหม่: โทรศัพท์ผ่านอินเทอร์เน็ตหรือ 'voice over IP' (VoIP) ในการประชุม RSA Security?” หนึ่งในมากที่สุด
กิจกรรมสำคัญระดับโลกที่เกี่ยวข้องกับความปลอดภัยด้านไอที? ซึ่งเปิดในวันจันทร์ที่ 5 กุมภาพันธ์นี้ในซานฟรานซิสโก ผู้เชี่ยวชาญได้กล่าวถึงภัยคุกคามใหม่ ๆ เหล่านี้ในระยะเวลาอันยาวนาน เรียกว่า Vishing (การหดตัวของ VoIP และฟิชชิ่ง)วัตถุประสงค์ของผู้หลอกลวงจะเหมือนกันเสมอ: เพื่อกู้คืนข้อมูลส่วนบุคคล (รหัสผ่าน หมายเลข
บัญชี…) เพื่อซื้อสินค้าบนเว็บหรือโอนเงินโดยฉ้อโกง มีเพียงวิธีการเท่านั้นที่เปลี่ยนแปลง แทนที่จะส่งอีเมลเลียนแบบสถาบันการเงินและขอให้คุณคลิกลิงก์ที่นำไปสู่
ไซต์ติดอยู่ แฮกเกอร์โทรหาคุณ หรือค่อนข้างจะใช้ซอฟต์แวร์ที่สร้างการโทรหลายครั้งโดยอัตโนมัติ เมื่อคุณรับสาย ข้อความจะขอให้คุณโทรติดต่อฝ่ายบริการลูกค้าสำหรับบัญชีของคุณ (ที่ธนาคารของคุณหรือ
จากเว็บไซต์เช่น eBay หรือ Paypal) ข้ออ้างก็เหมือนกับสำหรับฟิชชิ่ง :การอัปเดตบริการออนไลน์ของธนาคารหรือปัญหาทางเทคนิค และเช่นเคยฝ่ายบริการลูกค้าไม่ตอบสนองโดยตรง ข้อความที่บันทึกไว้
เชิญชวนให้คุณระบุตัวระบุของคุณโดยป้อนลงบนปุ่มกดโทรศัพท์ แฮ็กเกอร์จะบันทึกข้อมูลที่คุณป้อนโดยใช้ซอฟต์แวร์ กับดักนั้นค่อนข้างหยาบ แต่ควรจะได้ผลเพราะผู้ใช้อินเทอร์เน็ตในปัจจุบันมีความสงสัยในการโทรธรรมดาน้อยกว่าอีเมลที่น่าสงสัยมาก บางกรณีก็มีแล้ว
พบเห็นได้ในช่วงไม่กี่เดือนที่ผ่านมาในสหรัฐอเมริกา แคนาดา และอังกฤษ
1,000 สายใน 5 วินาที!
สำหรับผู้หลอกลวง ระบบโทรศัพท์แบบ IP มีข้อดีคือมีราคาไม่แพง และเนื่องจากเครือข่ายการสื่อสารมีลักษณะคล้ายกับเครือข่ายคอมพิวเตอร์มากขึ้น จึงเป็นเรื่องง่ายที่จะใช้ซอฟต์แวร์เพื่อทำให้ระบบอัตโนมัติ
โทร หุ่นยนต์ (บางตัวฟรี) ช่วยให้คุณสามารถโทรได้มากถึง 1,000 ครั้งใน 5 วินาที The Spit(สแปมผ่าน IpTelephony)เป็นอีกเทคนิคหนึ่งที่คุกคามระบบโทรศัพท์ IP มันอาศัยความไร้เดียงสาของผู้ใช้น้อยกว่าข้อบกพร่องหลายประการของ VoIP (พอร์ตเปิด
รหัสผ่านและการเข้ารหัสที่ไม่ใช่แบบทั่วไป ช่องโหว่ของโทรศัพท์ IP ฯลฯ) แรงจูงใจก็เหมือนกับสแปม: ทำให้ข้อความเสียงอิ่มตัวเพื่อลงโทษกิจกรรมของบริษัท เสียเวลา
ไปยังผู้ประสบภัยหรือส่งข้อความโฆษณาทุกประเภทด้วยต้นทุนที่ต่ำกว่า ก่อนอื่นก็มีโทรสแปม(หรือสแปมเสียง) ผู้ส่งอีเมลขยะพยายามเริ่มต้นเซสชัน (การโทร) โดยการโทรหลายรายการ
ตัวเลข หากผู้โทรรับสาย แอปสแปมจะเล่นประกาศที่บันทึกไว้ล่วงหน้าและวางสาย ขอย้ำอีกครั้งว่าการดำเนินการทำได้ง่ายขึ้นโดยการใช้ซอฟต์แวร์ทำให้สามารถดำเนินการได้โดยอัตโนมัติ
โทรอีกเทคนิคหนึ่งเรียกว่า Spim(สแปมผ่านการส่งข้อความโต้ตอบแบบทันที)มันเหมือนกับสแปมคลาสสิก แต่คราวนี้ข้อความโฆษณาถูกส่งไปยังผู้ใช้โดย
ผ่านการส่งข้อความโต้ตอบแบบทันที Spit ยังไม่ได้รับการพัฒนามากนักเนื่องจาก Voice over IP ยังไม่แพร่หลายเพียงพอ อย่างไรก็ตาม มีรายงานบางกรณีในสหรัฐอเมริกาและออสเตรเลีย (เชื่อว่ามีบริษัทสองแห่งอยู่เบื้องหลัง
การปฏิบัติเช่นนี้) ระหว่างที่รอให้ Voice over IP แพร่หลายมากขึ้น
พวกหลอกลวงทำให้มือสกปรกบนสมาชิกโทรศัพท์มือถือในฝรั่งเศส สำหรับผู้เชี่ยวชาญด้านความปลอดภัย สิ่งที่เลวร้ายที่สุดคือกำลังจะมาถึง เนื่องจากผู้คนจำนวนมากขึ้นเรื่อยๆ จะใช้ VoIP' ปัญหานี้คงจะเข้มข้นขึ้นตาม "โมเดล" ของสแปม บ่งชี้
Hervé Schauer จากบริษัทที่ปรึกษาด้านความปลอดภัยด้านไอที HSCประการแรก การโจมตีประเภทนี้จะใช้งานง่ายและมีประสิทธิภาพมาก จากนั้นผู้ใช้จะเริ่มไม่ไว้วางใจและระดับความปลอดภัยของ
โซลูชัน VoIP จะรวมระบบการป้องกันเข้าด้วยกัน ในที่สุด การต่อสู้อันไม่มีที่สิ้นสุดระหว่างสแปมเมอร์และผู้ดูแลระบบจะเกิดขึ้น โดยขึ้นอยู่กับนวัตกรรมของแต่ละฝ่าย -
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
