27.07.2006
Неизвестные злоумышленники пытались украсть информацию о счетах у клиентов Калифорнийского банка необычным способом. Эксперты по безопасности констатируют, что в Сети появился новый вид мошенничества — «вишинг».
«Вишинг» (vishing) назван так по аналогии с «фишингом» — распространенным сетевым мошенничеством, когда клиенты какой-либо платежной системы получают сообщения по электронной почте якобы от администрации или службы безопасности данной системы с просьбой указать свои счета, пароли и т.п. При этом ссылка в сообщении ведет на поддельный сайт, на котором и происходит кража информации. Сайт этот уничтожается через некоторое время, и отследить его создателей в интернете достаточно сложно.
Схемы, по которым обманывают пользователей, в обоих случаях схожие, только в случае «вишинга» в сообщении содержится просьба не зайти на сайт, а позвонить на городской телефонный номер. Тем, кто позвонил на него, зачитывается сообщение с просьбой сообщить конфиденциальные данные.
Владельцев такого телефонного номера непросто отыскать. С развитием технологий передачи голоса по интернету (VoIP), некоторые компании стали предоставлять возможность «удаленной» регистрации городских номеров. То есть, при звонке на городской номер вызов может автоматически перенаправляться в любую точку интернета на виртуальный номер, при этом звонящий может и не догадываться, что вызываемый абонент находится где-нибудь на другом континенте.
Сама процедура регистрации подобных городских номеров значительно упрощена по сравнению с тем, как это происходит в обычных телефонных компаниях. Этой особенностью и воспользовались мошенники, которые просто настраивают автоответчики на своих VoIP-номерах и ждут когда на их наживку «клюнут» доверчивые клиенты.
«Это — определенно новая тенденция. Растущая, пока не достигшая таких угрожающих размеров, как в случае с поддельными веб-сайтами», — сказал Дэн Хаббард (Dan Hubbard), вице-президент по исследованиям Websense, компании, специализирующейся на компьютерной безопасности. Хаббард отметил случаи такого мошенничества, предпринятые против пользователей платежной системы PayPal и онлайнового аукциона eBay, о которых сообщалось в предупреждении компании Sophos от 7 июля.
В настоящее время американские банки оповестили своих клиентов о возможных попытках похищения информации новым способом. Пока их службы безопасности не отметили никаких серьезных инцидентов.
|