Портал finstandart.ru посвящен кредитам и страховкам. На нем вы всегда найдете публикации, новости, советы специалистов как лучше брать кредит, где и на сколько времени.
Также вы всегда сможете по каталогу подобрать нужный вам банк и рассчитать стоимость кредита и страховки в нашем он-лайн калькуляторе.
Теперь злоумышленники под видом сотрудников банков звонят своим жертвам по корпоративным телефонам. Принципиально схема нового вида преступлений практически ничем не отличается от традиционного фишинга. Как и раньше, злоумышленники под видом работников банка пытаются выведать у жертв такие данные, как номера кредитных карт, ПИН-коды и другие важные реквизиты. Правда, теперь хакеры подделывают не электронную почту, а живых операторов.
Типичная атака выглядит следующим образом: преступники взламывают телефонную станцию небольшой компании, а затем, используя внутреннюю телефонную сеть, набирают номер кого-то из сотрудников. Когда человек снимает трубку, ему проигрывается запись, в которой сотрудник банка сообщает о случившейся ошибке, вследствие которой необходимо снова предоставить банку реквизиты. Если жертва клюет, злоумышленники в течение нескольких минут узнают всю необходимую информацию, чтобы снять деньги с чужих счетов.
Причиной появления подобных атак стало широкое распространение новых корпоративных систем связи, основанных на технологиях VoIP-телефонии. Чтобы использовать в своих целях виртуальные АТС, хакерам достаточно взломать их, подключившись через Интернет.
Чаще всего киберпреступники удаленно подключаются к серверам служебных систем связи, просто подобрав к ним пароль посредством перебора вариантов. В отличие от популярных интернет-сервисов, многие АТС по умолчанию позволяют вводить неверный пароль бесконечное число раз, что увеличивает шансы преступников на успех. Получив доступ к VoIP-системе, хакеры могут звонить бесплатно в любую точку планеты.
Как сообщает издание PC World, недавно подобный случай произошел с фирмой Innovative Technologies из Западной Виргинии. Захватив контроль над ее телефонной системой, мошенники обзванивали клиентов небольшого калифорнийского банка Liberty Bank. Всего за один уик-энд хакерам удалось сделать более 300 звонков за счет ни в чем не повинной компании, что и привлекло внимание ее сотрудников. В конечном итоге Innovative Technologies понесла относительно небольшие потери - в основном благодаря тому, что деятельность хакеров была своевременно разоблачена.
Одна из особенностей нового вида атак заключается в том, что финансовые потери несут как клиенты банков, так и компании, чьи системы связи были взломаны. «Если кто-то тайком использует вашу телефонную систему, скорее всего, вас будут ожидать немалые счета», - объяснил Джон Тодд (John Todd), один из создателей ПО для телефонных систем на базе VoIP.
Потенциальных жертв киберпреступники выбирают среди клиентов мелких региональных банков, не располагающих значительными средствами для борьбы с мошенничеством. В качестве телефонных «посредников» хакеры используют предприятия малого и среднего бизнеса, где защитные системы обычно оставляют желать лучшего.
Источник: Infox.ru
