Da PC Open del 28/04/2006
Originale su http://www.01net.it/01NET/HP/0,1254,0_ART_69842,00.html
Phishing: adesso guarda al VoIp
Una nuova minaccia, per ora sotto controllo
Il fenomeno, al momento, è ancora sotto controllo. Ma gli specialisti di sicurezza lanciano qualche segnale d'allarme.
Approfittando della relativa novità dei servizi VoIp, i phisher tentano una nuova strada per il furto delle informazioni personali.
La questione non differisce dagli attacchi di phishing con i quali si ha finora avuto a che fare, con la sola differenza che il reindirizzamento non è un su un Url fasullo, bensì su un diverso numero telefonico.
Gli attacchi finora registrati - se pure in numero limitato - hanno come oggetto call center o centri di supporto.
L'utente, convinto di essersi connesso al numero giusto, non ha difficoltà a trasferire i propri dati personali quando gli vengono richiesti.
Attacchi di questo genere, sostengono gli esperti, sarebbero in teoria possibili anche con i numeri telefonici tradizionali, ma a un costo eccessivo per rendere la truffa ancora remunerativa.
Con i servizi VoIp, invece, i costi sono decisamente inferiori e rendono più interessante per i malintenzionati questo tipo di attacco.
Al momento, va precisato, atacchi di questo genere sono stati estremamente limitati, tanto che gli esperti si dicono convinti si trattasse di prove e di simulazione, più che di veri e propri attacchi.
Ciò non toglie, tuttavia, che il rischio esista.
Tanto vale cercare subito dei rimedi.
Approfittando della relativa novità dei servizi VoIp, i phisher tentano una nuova strada per il furto delle informazioni personali.
La questione non differisce dagli attacchi di phishing con i quali si ha finora avuto a che fare, con la sola differenza che il reindirizzamento non è un su un Url fasullo, bensì su un diverso numero telefonico.
Gli attacchi finora registrati - se pure in numero limitato - hanno come oggetto call center o centri di supporto.
L'utente, convinto di essersi connesso al numero giusto, non ha difficoltà a trasferire i propri dati personali quando gli vengono richiesti.
Attacchi di questo genere, sostengono gli esperti, sarebbero in teoria possibili anche con i numeri telefonici tradizionali, ma a un costo eccessivo per rendere la truffa ancora remunerativa.
Con i servizi VoIp, invece, i costi sono decisamente inferiori e rendono più interessante per i malintenzionati questo tipo di attacco.
Al momento, va precisato, atacchi di questo genere sono stati estremamente limitati, tanto che gli esperti si dicono convinti si trattasse di prove e di simulazione, più che di veri e propri attacchi.
Ciò non toglie, tuttavia, che il rischio esista.
Tanto vale cercare subito dei rimedi.
Sullo stesso argomento
Articoli in archivio
di Pino Fondati su Il Sole 24 Ore del 13/11/2006
di Dario Bonacina su Punto Informatico del 26/06/2006
su Punto Informatico del 21/03/2006
News in archivio
Rilevati 157.447 messaggi dall'inizio del 2006
Phishing: in sei mesi aumento dell'81%
Sul dato diffuso da Sophos interviene l'associazioni Codici: ''Iniziamo a pensare alla tutela dei nostri cittadini, le sole vere vittime delle truffe''
Phishing: in sei mesi aumento dell'81%
Sul dato diffuso da Sophos interviene l'associazioni Codici: ''Iniziamo a pensare alla tutela dei nostri cittadini, le sole vere vittime delle truffe''
su Il Resto del Carlino del 06/11/2006
su Reuters del 25/09/2006
Phishing e Spoofing: è allarme
I dati dell'Anti Phishing Working Group relativi al mese di luglio evidenziano tassi di crescita record
I dati dell'Anti Phishing Working Group relativi al mese di luglio evidenziano tassi di crescita record
su PC Open del 12/09/2006
