Новости

VoIP Провайдеры

Голос по IP Набор Жульничеств Phishing, Чтобы Расти


Jay Schulman 21-ого июля 2006

"Приветствуйте, чтобы считать проверку." Это - действительно "прием"? Или, действительно ли это - "vish"? Голосовые жульничества продолжают расти с дальнейшей изощренностью и ниже стоить технологию.

Когда эксперты по безопасности сначала изучили Голоса по IP Phishing или Vishing, они почти ожидали, что у голоса на другом конце будет Восточноевропейский акцент (большинство phishing жульничеств связаны назад с Восточноевропейскими странами). Это не должно быть никакое удивление видеть, как последнее vishing жульничество было создано. Одно из более свежих электронных писем Vishing, предназначенных Santa Barbara Bank & Trust Inc. Электронная почта предлагает, чтобы Вы назвали телефонный номер в междугородном коде 805 числами (междугородный код для области Санта-Барбары). Websense Фирмы Безопасности сделал регистрацию обращения по телефону, таким образом мы можем проанализировать нападение. Слушая регистрацию, люди, которые провели любое время со Звездочкой, признают, как vish жульничество было создано. Из-за ее непринужденности использования и невероятных функциональных возможностей, Звездочка - естественный выбор, чтобы создать этот тип нападения. (Вы не можете ожидать, что преступник инвестирует в высокую стоимость PBX от Avaya или Cisco).

Используя Звездочку, Вы можете создать полностью функциональный PBX использование персонального компьютера за 10 $. Причина, почему нет Восточноевропейского голоса на другом конце, - то, что создатель жульничества вероятно использовал Фестиваль, модуль синтеза речи, доступный со Звездочкой. В то время как главные корпорации используют профессионально записанные сообщения, этот visher проинструктировал его компьютер говорить "Прием, чтобы считать проверку." Именно поэтому голос кажется сгенерированным компьютером - это. По крайней мере visher не должен волноваться ни о ком признающем его голос. Вы ожидали бы, что такое плохое дублирование автоматизированной телефонной системы не будет дурачить никого. В то время как нет никаких статистических данных по этому инциденту, мы можем предположить, что люди вошли в свою информацию. Фактически, банки поощряют Вас называть и подтверждать подлинность информации так, хотя это - очень основной запрос и зарегистрированный ответ, она следует за принятой банковской практикой в ее операции. Ни в коем случае не делает этот жгут примера истинная мощность Звездочки или потенциала, чтобы получить ценную информацию от не подозревающих людей. Будущие нападения только станут более сложными и будут использовать системы меню, и профессиональное качество сделало запись голосов, которые лучше подражают реальным системам банка.

Jay Schulman - Старший Менеджер в Больших 4 Консультативных Фирмах, сосредотачивающихся на Информационной Безопасности и Частной жизни. Он будет говорить относительно Phishing со Звездочкой PBX в Лас Вегасе BlackHat 2006. Сойка обсудит тип vishing, какой ould быть необнаружимыми вызывающему абоненту и как банки и другие организации могут защитить себя. Он может быть достигнут в Сойке. Schulman@hushmail.com.


НАШИ ПАРТНЕРЫ

РЕКЛАМА