Home > Notícias

VoIP apresenta risco de phishing scam, alerta especialista

Ferramentas ainda não conseguem prevenir ataques de phishing scam por meio de sistemas de voz sobre IP, diz especialista

Por Sumner Lemon para o IDG Now!*

20/09/2006 às 10h38

Foto:

Ferramentas ainda não conseguem prevenir ataques de phishing scam por meio de sistemas de voz sobre IP, diz especialista

Bancos e outras companhias que têm trocado seus sistemas telefônicos pela tecnologia de Voz sobre IP (VoIP) podem estar vulneráveis a ataques de phishing para os quais ainda não há ferramentas de detecção ou prevenção, alertou um especialista em segurança nesta quarta-feira (20/09).

"Será possível acessar redes de bancos e sequestrar linhas telefônicas", afirmou um pesquisador de segurança, que se identifica como The Grugq [CQ], durante a Hack In The Box Security Conference (HITB), realizada esta semana em Kuala Lumpur, na Malásia.

O especialista diz que os golpes praticados por sistemas de VoIP irão emergir no final deste ano, permitindo que hackers roubem dados pessoais, incluindo números de cartão de crédito e informações de conta bancária. Segundo ele, ainda há poucas medidas que os gerentes de segurança podem tomar para combater o problema.

Neste cenário, é possível que o hacker se faça passar pelo sistema de atendimeno telefônico do banco e solicite a digitação dos dados bancários do correntista, detalhou The Grugq.

Durante sua apresentação no HITB, o especialista anunciou o lançamento de um código em versão alpha para uma ferramenta chamada SIPhallis, que permite o monitoramento do protocolo SIP (Session Initiation Protocol) em pacotes de VoIP nas redes corporativas.

*Sumner Lemon é editor do IDG News Service, em Singapura

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail