Home > Notícias

Criminosos usam VoIP em nova modalidade de ataque de phishing

Em nova fraude, ainda pouco comum, ligação sugere que usuário retorne a um call center falso e dê informações pessoais

Por Robert McMillan, para o IDG Now!*

27/04/2006 às 11h56

Foto:

Em nova fraude, ainda pouco comum, ligação sugere que usuário retorne a um call center falso e dê informações pessoais

Pegando carona no sucesso das ligações de baixo custo por VoIP (voz sobre protocolo de internet), criminosos virtuais começaram a atrair usuários através de ligações telefônicas. Funciona como um falso call center automatizado que reproduz a lógica do ataque phishing.

Normalmente os ladrões virtuais usam e-mails para que usuários entrem em páginas falsas e revelem informações pessoais, principalmente dados bancários. Mas ao invés de pedir para clicar em um link, o novo ataque pede que a pessoa confirme dados através de um telefone de suporte ao cliente.

“Parte do perigo aqui é o fato de ser algo novo” disse o pesquisador senior da empresa de filtros de e-mail Coudmark, Adam O’Donnell. “A maioria das pessoas se sentem tranqüilas ao ligar para um número que elas pensam ser de seus respectivos bancos”.

Até agora os ataques via telefone não se espalharam. A Cloudmark constatou os primeiros em meados deste mês. Logo depois eles foram aparentemente interrompidos após três dias de baixa atividade. “Parece ser o caso único de alguém tentando testar o novo conceito”, afirmou O’Donnell.

No total, a Cloudmark interceptou mil destas mensagens, um número pequeno se pensarmos que as ferramentas da empresa são usadas por cerca de 100 milhões de caixas de e-mail para a filtragem de mensagens spam.

Os serviços de VoIP são atraentes por permitir aos usuários ligarem para qualquer lugar do globo gratuitamente ou a custos baixos. Quando combinados com um software de telefonia como o Asterix PBX, de código aberto, ele permite que criminosos mantenham uma linha de atendimento profissional a baixos custos. “Conseguir uma linha tradicional sai caro. Com o VoIP, o preço cai substancialmente”, disse O’Donnell.

Os spammers já tinham aproveitado a onda solicitando em seus e-mails que os usuários ligassem para determinado número ao invés de entrar em uma página falsa da web. Mas esta é a primeira vez em que são feitas ligações para os usuários.

*Robert McMillan é editor do IDG News Service, em São Francisco.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail