Qualcuno lo chiama già vishing. Telefonate al posto di email per sottrarre informazioni personali.
Secondo un’analisi presentata nei giorni scorsi da Secure Computing, sembra che il phishing stia cercando nuove strade per colpire utenti ignari o inconsapevoli.
E una di queste strada pare sia rappresentata dal VoIp.
Grazie alla crescente diffusione dei servizi voce su Internet a basso costo e alla relativa impreparazione degli utenti su questo argomento, i responsabili degli abusi iniziano a chiamare le vittime designate, invece di inviare loro un messaggio via posta elettronica.
I destinatari possono così ascoltare un messaggio che li avvisa di un problema relativo al loro conto bancario e vengono invitati a chiamare un certo numero per risolvere il problema.
Chiamato il numero, passano attraverso un sistema vocale che chiede di inserire il numero di carta di credito.
E la frode è andata a buon fine.
Non è dunque un caso che Secure Computing – che ha ribattezzato questo tipo di attacco con lnime di vishing – metta in guardia tutti gli utenti e in particolar modo il segmento consumer, perché evitino di trasferire telefonicamente dati sensibili a sistemi non riconosciuti né autorizzati.
