您当前的位置: 首页 > 法律

网络电话系统沦为诈骗者的工具

2018-12-03 15:55:48

络系统沦为诈骗者的工具

近几个星期内,络罪犯已经侵入了全国各地的数十个系统,利用这些系统来联系银行客户从而诱骗他们泄漏自己的银行帐号号码和密码。

这些受害者通常都是与较小型机构建立银行业务的,而这些机构的诈骗侦查系统往往很差。诈骗者侵入系统,然后打给受害者,向他们播放预录信息,警告他们说发生计费错误或者因为涉嫌可疑操作银行帐号被暂停使用,如果担心的客户输入他的银行帐号和ATM密码,那么诈骗犯们就能够利用这些信息制造假冒的借记卡复制受害者的银行帐号。

约20年前,各大媒体就报道过黑客攻击公司系统的,这种攻击方式被称为 盗播(phreaking) ,但是随着传统电脑系统与互联的整合,这也给诈骗创造了新的机遇。

VoIP(互联语音协议)攻击是电信和络犯罪的交叠区的新前沿攻击, 位于美国新泽西州的助理律师Erez Liebermann表示, 这是非常严重的威胁,公司对此要特别注意。

对于现在的VoIP系统(所谓的Asterisk)的攻击,现在已经拉开序幕,该产品的制造商Digium的开源社区主管John Todd表示,这就像将棒球棍打烂汽车玻璃然后盗取汽车一样,他们的步就是侵入Asterisk系统。

Asterisk攻击已经于2008年9月(当简单易用的工具刚推出时)从低层次的问题演变到非常严重的问题,Todd表示: 现在已经有很多用户开始在系统上制作视频,博客和播客,信息非常丰富。

通过这些工具,攻击者可以很轻松地攻击VoIP系统,只需要对连接办公室的局域络通信量到络供应商(如AT T,将与世界各地连接)通信量的系统进行攻击就可以发动全面攻击。

黑客们试图猜测VoIP系统的密码,进行了成千上万次的猜测。虽然很多互联程序(如Gmail)将会对多次密码错误的用户进行阻止,但VoIP系统并不是这样设定的,它通常允许任何电脑连接到系统。这样攻击者就可以不断对系统进行攻击,试图猜测正在允许的分机,他们找到一个分机,他们就会允许字典攻击软件,如果密码很容易被猜到的话,他们就可以进入络拨打免费了。

位于西弗吉尼亚州威灵市的Innovative Technologies公司就遇到过这样的攻击,他们在10月初受到罗马尼亚络罪犯的攻击,络罪犯利用他们的VoIP系统以拨打钓鱼攻击形式的,向Liberty银行的客户拨打诈骗。

他们在互联对整个IP地址进行了全盘扫描以找到VoIP服务器, Innovative Technologies公司的首席执行官Terry Lewis表示。

10月3日,Lewis开始收到Liberty银行客户发来的投诉,随后他检查了他们的VoIP系统日志,并发现攻击者在周末播出了约300个,这比他们平时播出的都要多很多。

VoIP系统一旦被攻击,络罪犯就用利用系统来执行基于的钓鱼攻击,这种攻击方式有时也被称为vishing(voice和phishing的缩写)。Vishing攻击已经出现好几年了,但是却很难被察觉俄,因为他们的攻击对象往往是那些较小地区的银行,而不是大型国家机构。这些攻击者在实施攻击后会马上转移到下一个银行进行攻击。

据Liberty银行表示,近几周其他地区银行机构也通常遭遇过这种来自VoIP系统vishing攻击。不过Liberty银行并没有透露其他被攻击银行的名称。据称,Union State银行和Solvary银行也报道过类似诈骗攻击。

Lewis很幸运,他们并没有损失很多费,根据系统的配置,企业需要为任何费(攻击事件产生的国际费用)承担。

如果有人开始滥用你的系统,你可能为此要支付很多钱, Digium公司的Todd表示。

Liberty银行的副总裁Jill Hitchman认为,攻击他们银行的攻击者可能攻击了家企业,大约每天拨打次。 我不认为这些公司已经意识到他们可能要损失很多费, Hitchman表示, 更大的问题是,这些系统是如何被攻击的,为什么我们不能阻止攻击?

Hitchman表示,只有少数顾客落入诈骗犯的圈套,但是攻击者知道他们要做什么。首先他们会注册AOL帐号,测试银行卡号是否可行,因为AOL提供免费的试用会员资格,然后攻击者会将信息导入假ATM卡中,把银行帐号的钱全部取出来。

安全专家表示,企业可以采取一些措施来抵御这些攻击:改变他们为VoIP系统上SIP(会话发起协议)连接使用的端口;在多次失败后阻止连接以及在为语音系统使用更加复杂的密码保护。

问题在于,大多数中小型企业,安全都不是首要问题, 中小企业更关心的问题是他们的会议的音质是不是很好, VoIP安全公司Secorix公司的首席技术工Rodney Thayer表示。

他们不认为他们的VoIP系统会像络服务器或者电子邮件服务器那样容易受到络攻击,这种想法是错误的,他们认为VoIP系统是不同的系统,实际上,这些系统都是一样的机制,所有数据都是在络中进行的。

(:)

弧形铝方通
通风柜厂家
在线水质分析仪
推荐阅读
图文聚焦