Hôm 25/4 một hãng bảo mật cho biết họ đã phát hiện ra một chiến dịch phishing nhắm mục tiêu tấn công dịch vụ điện thoại Internet (VoIP).
Cuộc tấn công phishing – hay còn gọi là lừa đảo trực tuyến – này nhắm mục tiêu sao chép lại hệ thống thoại tự động trả lời của các ngân hàng để ăn cắp mật khẩu, số tài khoản cũng như các thông tin cá nhân của khách hàng.
Trong vụ tấn công diễn ra tuần trước, kẻ lừa đảo đã gửi những thông điệp giả mạo từ một ngân hàng đến cho người sử dụng và yêu cầu họ quay số điện thoại để nói chuyện với đại diện của ngân hàng.
Số điện thoại đó sẽ được chuyển tới một hệ thống thoại tự động trả lời yêu cầu người gọi phải đọc thông tin tài khoản và mã số nhận dạng cá nhân (PIN) cho phép truy cập vào tài khoản ngân hàng cá nhân của họ.
Con số điện thoại này được lấy từ một nhà cung cấp dịch vụ điện thoại qua Internet (VoIP).
Đến nay vẫn chưa có một dấu hiệu nào cho thấy các nhà cung cấp dịch vụ VoIP có nhận thức về vụ tấn công lừa đảo trực tuyến này.
Vụ việc này đánh dấu một bước chuyển trong các phương thức lừa đảo của bọn tấn công lừa đảo trực tuyến. Đây cũng là phương thức lừa đảo trực tuyến thông qua hệ thống dịch vụ VoIP đầu tiên được phát hiện.
Hãng bảo mật đã phát hiện ra những kẻ lừa đảo trực tuyến đã sử dụng một phần mềm mã nguồn mở có tên Asterisk để biến một chiếc máy tính thành một PBX – Private Branch Exchange - chạy một hệ thống thông tin điện thoại tự động. Hệ thống này có âm điệu tương tự như âm điệu điện thoại miễn phí của các ngân hàng nhằm lừa người sử dụng.
Hãng bảo mật phát hiện ra vụ lừa đảo này tin rằng những kẻ tấn công đã sử dụng các máy tính bị nhiễm virus để điều khiển các cuộc gọi qua Internet.
Có thể nói việc sử dụng VoIP là một bước chuyển tự nhiên của bọn lừa đảo trực tuyến vì dịch vụ này có dính đến công nghệ Internet. Bên cạnh đó để có được một con số điện thoại VoIP là một việc khá dễ dàng và không hề tốn kém và các cuộc gọi có thể được chuyển hướng đến bất kỳ một địa chỉ IP nào đó. Còn trong vụ tấn công này các kẻ lừa đảo trực tuyến đã sử dụng một giải pháp tương tự như giải pháp tấn công qua email chỉ khác là chúng sử dụng tới 3 số điện thoại VoIP khác nhau.
Hoàng Dũng
Phishing đe doạ VoIP
40
Bạn nên đọc
-
Crucial ra mắt mẫu SSD Gen4 NVMe mới giúp Windows khởi động nhanh hơn Samsung, WD
-
OpenDNS là gì, những ưu điểm, nhược điểm của OpenDNS
-
Age of Empires Mobile chốt thời điểm ra mắt chính thức trên iOS và Android
-
Shazam kỷ niệm cột mốc bài hát thứ 100 tỷ được nhận dạng cùng nhiều kỷ lục ấn tượng khác
-
5 cách khởi chạy nhanh chương trình trên Windows
-
Microsoft ngừng hỗ trợ DRM cũ trên Windows Media Player, Windows 7/8, Silverlight
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Cũ vẫn chất
-
Cách khắc phục lỗi Kernel Power Error trong Windows 10
Hôm qua -
Cách tắt Bitlocker trên Windows 11
Hôm qua -
Cách truy cập Clipboard trên Android
Hôm qua -
Cách xem lịch sử đăng nhập Zalo trên điện thoại
Hôm qua -
Top 5 máy pha cafe tự động gia đình tốt nhất
Hôm qua -
Cách tắt hoặc cài đặt thông báo trên Outlook
Hôm qua -
5 cách kiểm tra lịch sử giao dịch Agribank đơn giản
Hôm qua -
Hướng dẫn chèn ghi chú ở chân trang trong Word
Hôm qua -
Lời chúc mừng bé chào đời hay và ý nghĩa
Hôm qua -
Vài thủ thuật nhỏ khi làm việc với Excel
Hôm qua