Хакеры стали активнее использовать телефонные сети для доступа к банковским данным
В США набирает популярность новый вид компьютерных атак, сообщает Infox.ru. Теперь злоумышленники под видом сотрудников банков звонят своим жертвам по корпоративным телефонам. Принципиально схема нового вида преступлений практически ничем не отличается от традиционного фишинга. Как и раньше, злоумышленники под видом работников банка пытаются выведать у жертв такие данные, как номера кредитных карт, ПИН-коды и другие важные реквизиты. Правда, теперь хакеры подделывают не электронную почту, а живых операторов.
Типичная атака выглядит следующим образом: преступники взламывают телефонную станцию небольшой компании, а затем, используя внутреннюю телефонную сеть, набирают номер кого-то из сотрудников. Когда человек снимает трубку, ему проигрывается запись, в которой сотрудник банка сообщает о случившейся ошибке, вследствие которой необходимо снова предоставить банку реквизиты. Если жертва клюет, злоумышленники в течение нескольких минут узнают всю необходимую информацию, чтобы снять деньги с чужих счетов.
Причиной появления подобных атак стало широкое распространение новых корпоративных систем связи, основанных на технологиях VoIP-телефонии. Чтобы использовать в своих целях виртуальные АТС, хакерам достаточно взломать их, подключившись через Интернет.
Чаще всего киберпреступники удаленно подключаются к серверам служебных систем связи, просто подобрав к ним пароль посредством перебора вариантов. В отличие от популярных интернет-сервисов, многие АТС по умолчанию позволяют вводить неверный пароль бесконечное число раз, что увеличивает шансы преступников на успех. Получив доступ к VoIP-системе, хакеры могут звонить бесплатно в любую точку планеты.
Как сообщает издание PC World, недавно подобный случай произошел с фирмой Innovative Technologies из Западной Виргинии. Захватив контроль над ее телефонной системой, мошенники обзванивали клиентов небольшого калифорнийского банка Liberty Bank. Всего за один уик-энд хакерам удалось сделать более 300 звонков за счет ни в чем не повинной компании, что и привлекло внимание ее сотрудников. В конечном итоге Innovative Technologies понесла относительно небольшие потери — в основном благодаря тому, что деятельность хакеров была своевременно разоблачена.
Одна из особенностей нового вида атак заключается в том, что финансовые потери несут как клиенты банков, так и компании, чьи системы связи были взломаны. «Если кто-то тайком использует вашу телефонную систему, скорее всего, вас будут ожидать немалые счета», — объяснил Джон Тодд (John Todd), один из создателей ПО для телефонных систем на базе VoIP.
Потенциальных жертв киберпреступники выбирают среди клиентов мелких региональных банков, не располагающих значительными средствами для борьбы с мошенничеством. В качестве телефонных «посредников» хакеры используют предприятия малого и среднего бизнеса, где защитные системы обычно оставляют желать лучшего.