Óvatosan a telefonnal: támadás alatt a VoIP technológia

Az Egyesült Államok Szövetségi Nyomozóirodájának Internet Crime Complaint Centre (IC3) részlege arra figyelmeztetett a múlt hét végén, hogy növekvőben vannak az úgynevezett vishing támadások. Az FBI központja arra a cyberbűnözési típusra utalt, mely a jelszóhalász kísérletek VoIP rendszereken keresztüli kiaknázásával próbálkozik (VoIP phishing – vishing). Jelenleg az amerikai pénzügyi szervezetek és az egyszerű internetezők ellen irányul ezen támadások legnagyobb része.

Phishing
A jelszóhalász próbálkozások lényege, hogy becsapós e-mailekkel megpróbálják rávenni az internetezőket, adjanak meg olyan adatokat magukról, melyekkel visszaélve komoly anyagi vagy erkölcsi kárt lehet előidézni. Online pénzintézetek belépőkódjaira, társadalombiztosítási azonosítószámokra, védett website-okhoz tartozó jelszavakra utaznak többnyire a bűnözés ezen formájával foglalkozó cybertámadók. Ezt a tevékenységüket pedig nemrég kiterjesztették a VoIP-re is.

Vishing
A vishing kísérletek azonban picit másképp történnek, mint ahogyan azt eddig „megszokhattuk”: telefonos üzenet vagy hívás formájában próbálják meg a még gyanútlanokat rávenni arra, hogy adják ki adataikat. Cseles módon néha vegyítik a kettőt: e-mailben arra hívják fel a felhasználó figyelmét, hogy valamilyen indokból adja meg adatait – de ne elektronikus formában, hanem tárcsázza a megadott számot. Amennyiben az áldozat eleget tesz a kérésnek, egy olyan automatizált VoIP rendszerbe csatlakozik be, ahol rögzítik a felvételt – amint elmondja titkos adatait, máris kiszolgáltatja magát. És mindezt úgy, hogy a legtöbb betelefonálónak tudomása sincsen arról, mit tesz: az üdvözlő üzenet egy az egyben úgy hangzik, mintha mondjuk az ügyfél saját bankját hívta volna.

Nem tud egyelőre mást tanácsolni az IC3 sem az amerikaiaknak, mint azt, hogy legyenek bizalmatlanok az összes e-maillel, telefonhívással, szöveges üzenettel szemben, ami adatszolgáltatásra kéri fel őket. Különösen akkor, ha pénzügyi információk kiszedésével próbálkozik. Amennyiben valakinek aggálya van egy hozzá beérkezett üzenettel kapcsolatban, akkor – az FBI javaslata szerint – forduljon saját bankjához, de ne az üzenetben megadott elérhetőségeken, hanem még a szerződéskötéskor biztosított telefonszámokon, e-mailcímeken keresztül.

És habár az intelem az észak-amerikai internetezőknek szól, itt, Magyarországon is érdemes megszívlelni a leírtakat – ahogy a phishing támadások is begyűrűztek hozzánk, úgy előbb-utóbb vishing kísérletek is felbukkanhatnak hazánkban.