L'evoluzione delle truffe via e-mail si chiama vishing e si sta diffondendo a causa di una vulnerabilità nel software open source Asterisk.
[ZEUS News - www.zeusnews.it - 12-12-2008]
L'evoluzione del phishing si chiama vishing e sta diventando una minaccia così seria da aver suscitato le preoccupazioni dell'Fbi americano.
Il vishing sfrutta la telefonia VoIp per raggiungere lo stesso scopo del più tradizionale phishing:
L'attaccante - secondo la procedura spiegata dall'Fbi - crea una sorta di call center VoIp e poi invia mail di phishing invitando le vittime a chiamare questo call center.
In alternativa, un sistema automatico viene utilizzato per chiamare quante più persone possibile.
È proprio quest'ultimo il caso che si sta verificando aiutato da una vulnerabilità presente nel software per Linux Asterisk: i criminali stanno trasformando sistemi legittimi in pericolosi auto dialer in grado di generare migliaia di chiamate di vishing all'ora.
A causa di questo bug, un attaccante può prendere completamente il controllo di un sistema Asterisk e usarlo per i propri loschi fini. Fortunatamente, la maggior parte dei sistemi è protetta in maniera tale che esista un limite alle chiamata che si possono effettuare in un determinato lasso di tempo.
Ciò dovrebbe permettere di contenere i danni finché non avranno tutti aggiornato alla versione 1.6, che non presenta la falla.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|