Cybercriminals onların dolandırıcılığı için yeni bir sıçrama bulduk: telefon sistemleri küçük ve orta ölçekli işletmelerin ABD genelindeki
Son haftalarda, bu telefon sistemlerinin içine onlarca ülkede, habersiz banka müşterilerinin iletişim ve banka hesap numaraları ve şifreleri açığa onları hile bir yolu olarak kullanarak kesmek var.
Kurbanlar genelde dolandırıcılık bulmak için daha az kaynağa sahip küçük bölgesel kurumları ile genellikle banka. Scammers telefon sistemleri içine ve ardından kurbanlarını kesmek arama, bu bir fatura hatası yapılmış veya banka hesap şüpheli etkinlik nedeniyle askıya alındı onları uyarmak demek önceden kaydedilmiş mesajları gör. Eğer endişeli müşteri kötü adamlar sahte ATM kartları yapmak ve kurbanın banka hesapları boş bu bilgileri kullanarak kendi hesap numarası ve ATM şifresi girer.
Hackers telefon şirketi sistemleri içine fazla 20 yıl önce bozduğu için başlık yapılmış – bu Phreaking olarak bilinen bir uygulama – ama geleneksel telefon sistemi İnternet ile entegre olmuştur, bu sadece sadece başlıyor dolandırıcılık için yeni fırsatlar yaratarak’s anlaşılmalıdır.
Internet Protokolü üzerinden VoIP (ses) hack “telekom ve siber crossover dünya yeni bir sınır [suç] ise,” Erez Liebermann, New Jersey bölge için yardımcı ABD avukatı söyledi. “Bu devam eden bir tehdit ve şirketler hakkında endişeli gerekir ciddi bir tehdit oluşturuyor.”
En popüler VoIP sistemlerinin saldırılar, şimdi “endemik” olan Asterisk adlandırılan John Todd, kimin ürünün yaratıcısı, Digium, inşaat için yaptığı açıklamada, açık kaynak topluluğu yönetmen. “Bir arabaya kırmak için bir beysbol sopası çalmak gibi. Ilk adım Asterisk içine parçalamanızdır.”
Yıldız işareti kesmek oldukça “düşük düzey problem” çok daha ciddi bir sorunla Eylül 2008, zaman kullanımı kolay araçlar ilk kez yayınlandı için yaklaşık gelişen başladı, Todd söyledi. “Henüz insanlar üzerinde ve Videolar yapıyor orada bloglar ve podcast var,” dedi. “Bilgi orada çıktı.”
Bu araçları ile, güzel sunucu ofis yerel alan ağı AT & T, dünyanın geri kalanına bağlayan aramaları gibi bir ağ sağlayıcı trafik bağlamak için tasarlanan basarak bir VoIP sistemi kesmek kolay olabilir.
Hacker VoIP sisteminin şifreleri tahmin etmek, tahminlerde binlerce yapmadan çalışır. Ise bir Internet programı gibi Gmail başarısız parola tahminlerde bir avuç sonra ziyaretçiler engeller, VoIP sistemleri genellikle yapılandırılmamış bu şekilde ve genellikle herhangi bir bilgisayara bağlamak onlara izin verir. So hackerlar pound uzak onlara, telefon uzantıları çalışma tahmin etmeye çalışıyorum. Sonra onları bir uzantısı bulmak, onların sözlük saldırısı yazılımı çalıştırın. Eğer şifrenizi tahmin etmek kolaydır, bunlar ağ ve ücretsiz arayabilir bitti.
İşte Yenilikçi Teknolojileri, Wheeling, Batı Virginia tabanlı oldu. Erken Ekim ayında, kim telefon yapmak için kendi sisteminde kullanılan VoIP Romence siber suçlular-Liberty Bankası, İstanbul ofisleri ile küçük bir bölgesel banka müşterilerine çağrı phishing tabanlı görünüşe göre kesmek oldu.
Amacıyla [VoIP] sunucuları, “bulmak için” Onlar İnternet IP adresleri bütün bir demet taranmış vardı Terry Lewis, yenilikçi teknolojilerin CEO’su.
Ekim 3 günü, Lewis olan hilekarlık aramaları almış Liberty müşterilerden sesli Başlarken. Onun VoIP sistemi kontrol Ertesi gün günlükleri ve hackerlar hafta sonu 300 aramalarla ilgili yapmış – çok değil çağrıları normalde bile fark olurdu bulundu.
Bir kez VoIP sistemi kesmek ise, suçlular telefon gerçekleştirmek için phishing saldırıları dayalı, bazen vishing olarak kullanabilirsiniz. Vishing saldırıların birkaç yıl için şimdi, ama ne var olmuştur, çünkü genellikle çok daha yüksek profilli ulusal kurumların küçük bölgesel bankaların hedef onları büyük ölçüde radar altında uçakla ettik. Bankadan scammers hareket her hafta kampanyalarını tamamladıktan sonra bankaya.
Özgürlük Bankası, diğer bölgesel kurumlara göre de son haftalarda kesmek VoIP sistemleri gelen saldırılara vishing ile vurmak olmuştur.
Özgürlük, diğer bankalar dahil adını vermedi ama son haftalarda, Union State Bank ve Solvay Bankası bildirdin benzer dolandırıcılık.
Lewis yaptığı önemli telefon ücretleri ile vurmak alamadım şanslıydım. Nasıl kendi sistemlerini yapılandırılmış bağlı olarak, işletmelerin bir telefon ücretleri sorumlu olabilir – uluslararası arama ücretleri, örneğin – bu olay doğar.
Eğer birisi sizin telefon sistemi kötüye başlar “, size potansiyel olarak çok para için kanca var,” Digium’s Todd söyledi.
Özgürlük Bankası Birinci Başkan Yardımcısı Jill Hitchman bu scammers eden ve onu banka muhtemelen 30 ile 35 arasında vurmak işletmeler hedef 20.000 ve günde 30.000 telefon arasında yapım olduğuna inanıyor. “Ben bu şirketler muhtemelen olmak getting ücretleri gidiyoruz farkında sanmıyorum,” Hitchman dedi. “Daha büyük sorun, nasıl bu telefon sistemleri erişilen ve neden biz can’t stop olmasıdır?”
Sadece birkaç Özgürlük müşteriler için hilekarlık, Hitchman, dedi ama düştü saldırganların ne yaptıklarını biliyordu. Önce AOL hesapları için, bu kartı numaraları çalıştı test etmek için kayıt olur. Çünkü AOL ücretsiz deneme üyeleri teklifi, bu masrafları ay görünmüyor. O zamana kadar scammers sahte ATM kartları hakkında bilgi koymak ve banka hesaplarını boşalttı.
Işletmeler onlar Oturum Başlatma Protokolü (SIP) kendi VoIP sistemlerinde bağlantıları için başarısızlık belirli sayıda sonra bağlantıları engelleyerek kullanmak portu değiştirerek, bu saldırıların çok engelleyebilir ve basit şekilde ses sistemleri, güvenlik uzmanları daha iyi parolalar kullanarak söylemek.
Sorun şu ki, çoğu küçük ve orta ölçekli işletmeler, güvenlik öncelikli bir adil değildir. “İnsanlar yol hakkında daha fazla olup bunların konferans görüşmeleri iyi telefon kalite yaşayacaksın bakımı,” Rodney Thayer, VoIP güvenlik şirketi Secorix ile teknoloji şefi söyledi.
, Web veya e-posta sunucuları gibi savunmasız Internet saldırı olarak kendi VoIP sistemleri hakkında düşünmüyorum ve bu bir hata, Thayer dedi. “Onlar farklı bir sistem olarak bunu düşünüyorum ve bunu değil,” dedi. “Hepsi aynı stuff; tüm verileri bir ağ üzerinden gidiyor.”
Etiketler: ATM kartları, Telefon Sistemleri, VoIP