網(wǎng)絡(luò )電話(huà)系統淪為詐騙者工具
2010/01/12
最近幾個(gè)星期內,網(wǎng)絡(luò )罪犯已經(jīng)侵入了全國各地的數十個(gè)電話(huà)系統,利用這些電話(huà)系統來(lái)聯(lián)系銀行客戶(hù)從而誘騙他們泄漏自己的銀行帳號號碼和密碼。
這些受害者通常都是與較小型機構建立銀行業(yè)務(wù)的,而這些機構的詐騙偵查系統往往很差。詐騙者侵入電話(huà)系統,然后打給受害者,向他們播放預錄信息,警告他們說(shuō)發(fā)生計費錯誤或者因為涉嫌可疑操作銀行帳號被暫停使用,如果擔心的客戶(hù)輸入他的銀行帳號和ATM密碼,那么詐騙犯們就能夠利用這些信息制造假冒的借記卡復制受害者的銀行帳號。
約20年前,各大新聞媒體就報道過(guò)黑客攻擊電話(huà)公司系統的新聞,這種攻擊方式被稱(chēng)為“盜播(phreaking)”,但是隨著(zhù)傳統電腦系統與互聯(lián)網(wǎng)的整合,這也給詐騙創(chuàng )造了新的機遇。
“VoIP(互聯(lián)網(wǎng)語(yǔ)音協(xié)議)攻擊是電信和網(wǎng)絡(luò )犯罪的交疊區的新前沿攻擊,”位于美國新澤西州的助理律師Erez Liebermann表示,“這是非常嚴重的威脅,公司對此要特別注意。”
對于現在最流行的VoIP系統(所謂的Asterisk)的攻擊,現在已經(jīng)拉開(kāi)序幕,該產(chǎn)品的制造商Digium的開(kāi)源社區主管John Todd表示,這就像將棒球棍打爛汽車(chē)玻璃然后盜取汽車(chē)一樣,他們的第一步就是侵入Asterisk系統。
Asterisk攻擊已經(jīng)于2008年9月(當簡(jiǎn)單易用的工具剛推出時(shí))從低層次的問(wèn)題演變到非常嚴重的問(wèn)題,Todd表示:“現在已經(jīng)有很多用戶(hù)開(kāi)始在系統上制作視頻,博客和播客,信息非常豐富。”
通過(guò)這些工具,攻擊者可以很輕松地攻擊VoIP系統,只需要對連接辦公室的局域網(wǎng)網(wǎng)絡(luò )通信量到網(wǎng)絡(luò )供應商(如AT&T,將電話(huà)與世界各地連接)通信量的系統進(jìn)行攻擊就可以發(fā)動(dòng)全面攻擊。
黑客們試圖猜測VoIP系統的密碼,進(jìn)行了成千上萬(wàn)次的猜測。雖然很多互聯(lián)網(wǎng)程序(如Gmail)將會(huì )對多次密碼錯誤的用戶(hù)進(jìn)行阻止,但VoIP系統并不是這樣設定的,它通常允許任何電腦連接到系統。這樣攻擊者就可以不斷對系統進(jìn)行攻擊,試圖猜測正在允許的電話(huà)分機,他們找到一個(gè)電話(huà)分機,他們就會(huì )允許字典攻擊軟件,如果密碼很容易被猜到的話(huà),他們就可以進(jìn)入網(wǎng)絡(luò )撥打免費電話(huà)了。
位于西弗吉尼亞州威靈市的Innovative Technologies公司就遇到過(guò)這樣的攻擊,他們在10月初受到羅馬尼亞網(wǎng)絡(luò )罪犯的攻擊,網(wǎng)絡(luò )罪犯利用他們的VoIP系統以撥打釣魚(yú)攻擊形式的電話(huà),向Liberty銀行的客戶(hù)撥打詐騙電話(huà)。
“他們在互聯(lián)網(wǎng)對整個(gè)IP地址進(jìn)行了全盤(pán)掃描以找到VoIP服務(wù)器,”Innovative Technologies公司的首席執行官Terry Lewis表示。
10月3日,Lewis開(kāi)始收到Liberty銀行客戶(hù)發(fā)來(lái)的電話(huà)投訴,隨后他檢查了他們的VoIP系統日志,并發(fā)現攻擊者在周末播出了約300個(gè)電話(huà),這比他們平時(shí)播出的電話(huà)都要多很多。
VoIP系統一旦被攻擊,網(wǎng)絡(luò )罪犯就用利用系統來(lái)執行基于電話(huà)的釣魚(yú)攻擊,這種攻擊方式有時(shí)也被稱(chēng)為vishing(voice和phishing的縮寫(xiě))。Vishing攻擊已經(jīng)出現好幾年了,但是卻很難被察覺(jué)俄,因為他們的攻擊對象往往是那些較小地區的銀行,而不是大型國家機構。這些攻擊者在實(shí)施攻擊后會(huì )馬上轉移到下一個(gè)銀行進(jìn)行攻擊。
據Liberty銀行表示,最近幾周其他地區銀行機構也通常遭遇過(guò)這種來(lái)自VoIP系統vishing攻擊。不過(guò)Liberty銀行并沒(méi)有透露其他被攻擊銀行的名稱(chēng)。據稱(chēng),Union State銀行和Solvary銀行也報道過(guò)類(lèi)似詐騙攻擊。
Lewis很幸運,他們并沒(méi)有損失很多電話(huà)費,根據系統的配置,企業(yè)需要為任何電話(huà)費(攻擊事件產(chǎn)生的國際電話(huà)費用)承擔責任。
“如果有人開(kāi)始濫用你的電話(huà)系統,你可能為此要支付很多錢(qián),”Digium公司的Todd表示。
Liberty銀行的第一副總裁Jill Hitchman認為,攻擊他們銀行的攻擊者可能攻擊了30-35家企業(yè),大約每天撥打20000-30000次電話(huà)。“我不認為這些公司已經(jīng)意識到他們可能要損失很多電話(huà)費,”Hitchman表示,“更大的問(wèn)題是,這些電話(huà)系統是如何被攻擊的,為什么我們不能阻止攻擊?”
Hitchman表示,只有少數顧客落入詐騙犯的圈套,但是攻擊者知道他們要做什么。首先他們會(huì )注冊AOL帳號,測試銀行卡號是否可行,因為AOL提供免費的試用會(huì )員資格,然后攻擊者會(huì )將信息導入假ATM卡中,把銀行帳號的錢(qián)全部取出來(lái)。
安全專(zhuān)家表示,企業(yè)可以采取一些措施來(lái)抵御這些攻擊:改變他們?yōu)閂oIP系統上SIP(會(huì )話(huà)發(fā)起協(xié)議)連接使用的端口;在多次失敗后阻止連接以及在為語(yǔ)音系統使用更加復雜的密碼保護。
問(wèn)題在于,大多數中小型企業(yè),安全都不是首要問(wèn)題,“中小企業(yè)更關(guān)心的問(wèn)題是他們的電話(huà)會(huì )議的音質(zhì)是不是很好,”VoIP安全公司Secorix公司的首席技術(shù)工Rodney Thayer表示。
他們不認為他們的VoIP系統會(huì )像網(wǎng)絡(luò )服務(wù)器或者電子郵件服務(wù)器那樣容易受到網(wǎng)絡(luò )攻擊,這種想法是錯誤的,他們認為VoIP系統是不同的系統,實(shí)際上,這些系統都是一樣的機制,所有數據都是在網(wǎng)絡(luò )中進(jìn)行的。
IT專(zhuān)家網(wǎng)
相關(guān)閱讀:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
高台县|
衡东县|
黎城县|
乌鲁木齐市|
鸡泽县|
四子王旗|
泾川县|
西林县|
寿阳县|
建瓯市|
边坝县|
鹤峰县|
蕲春县|
安达市|
观塘区|
庐江县|
永善县|
抚远县|
星子县|
丰台区|
建湖县|
莱芜市|
宁南县|
锦州市|
罗源县|
莱州市|
永平县|
怀安县|
新宁县|
扶风县|
湖州市|
正宁县|
济宁市|
武宣县|
仁化县|
景德镇市|
花垣县|
南宫市|
化德县|
屏南县|
拉孜县|
http://444
http://444
http://444
http://444
http://444
http://444