הונאות זהות מגיעות אל רשת הטלפון
סוג חדש של הונאות זהות, בו האקרים פורצים אל תוך חשבונות Voice over IP, הופך להיות נפוץ יותר ויותר, כך לדברי יצרנית ציוד VoIP.

חשבונות משתמש וססמאות חשבונות VoIP נמכרים ברחבי הרשת, בסכומים גדולים מאלו בהם נמכרים מספרי כרטיסי אשראי גנובים. בעזרת מידע זה יכול אדם להשתמש בשירותי טלפון ללא תשלום.

כיום, הדרך הנפוצה ביותר להשיג את שמות המשתמש והססמאות היא האזנה לשיחות. הדבר מטריד את דייב גלדווין, עובד בכיר בחברת Newport Networks.

לדבריו של גלדווין, "זהו עדיין שלב ראשוני, אולם ככל ש-VoIP הופך לנפוץ יוצר, מדובר בבעיה מהותית הדורשת פתרון".

בחודש אוגוסט האחרון דיווחנו כי חוקרים גילו שניתן לצותת לשיחות VoIP , כך מסר חבר בכיר בקבוצת פורום האבטחה יריחו. לדברי החוקרים, פירצה בטכנולוגיה מאפשרת לתוקף מרחוק להפוך טלפון VoIP למכשיר ציטוט.

בשנת 2006 דיווחנו כי הבעלים של שתי חברות קטנות במיאמי, אשר הציעו שירותי טלפוניה באמצעות VoIP, נעצר והואשם בכך שהרוויח למעלה ממיליון דולר באמצעות ניתוב שיחות תוך כדי פריצה ושימוש לא חוקי בשירותי VoIP של צדדים שלישיים. בדרך זו, הרוויח החשוד מלקוחות ללא תשלום בעמלות בגין ניתוב שיחות.

נראה כי בנוסף לגניבת שמות המשתמש והססמאות שלהם, צריכים משתמשי VoIP לחשוש אף ממתקפות "וישינג".

התקפת וישינג דומה להתקפת פישינג, במובן הזה ששתיהן משתמשות באי-מייל כאמצעי להפצת הפתיון, אלא שההבדל בין שתי השיטות טמון בפתיון עצמו. התקפת וישינג מתחילה עם שליחת אי-מייל, ומבקשת ממשתמש הקצה ליצור קשר עם מוסד מסוים באמצעות הטלפון על מנת לפתור נושא מסוים או לאבטח מחדש מידע אישי של הגולש.

הגולשים אשר מתקשרים למספר אשר צוין במייל מתבקשים לציין את אותו המידע שמנסה התקפת פישינג רגילה לדלות. האירוניה היא שהאי-מייל אשר התוקפים שולחים מציין במפורש כי המוסד שלהם לעולם לא יבקש מידע של הצרכנים באמצעות האי-מייל או באמצעות הרשת.

התקפות וישינג הופכות לנפוצות יותר ככל ששירותי ה-Voice over IP (VoIP) הופכים לנפוצים. משתמשי VoIP אינם נדרשים לספק מידע אשר יאפשר זיהוי של מזמין קו ה-VoIP, כך שזוהי פלטפורמה נוחה במיוחד לביצוע התקפות וישינג.







© כל הזכויות שמורות