אתרי אינטרנט

אינטרנט מערכות טלפון להפוך כלי של זייפן

אתחול (RESTARTׂ) מערכת מולטימדיה לרכב

אתחול (RESTARTׂ) מערכת מולטימדיה לרכב
Anonim

Cybercriminals מצאו לוח שיגור חדש עבור הונאות שלהם: מערכות הטלפון של עסקים קטנים ובינוניים ברחבי ארה"ב

בשבועות האחרונים, הם פרצו לתוך עשרות מערכות טלפון ברחבי הארץ, תוך שימוש בהם דרך ליצור קשר עם לקוחות הבנק תמימים ולטעה אותם לחשוף את מספרי חשבונות הבנק שלהם וסיסמאות.

הקורבנות בדרך כלל הבנק עם מוסדות אזוריים קטנים יותר, אשר בדרך כלל יש פחות משאבים כדי לזהות הונאות. הרמאים לפרוץ למערכות הטלפון ולאחר מכן להתקשר לקורבנות, משחק הודעות מראש כי יש שגיאה החיוב או להזהיר אותם כי חשבון הבנק הושעה בגלל פעילות חשודה. אם הלקוח המודאג מזין את מספר החשבון שלו ואת סיסמת ה- ATM, הרעים משתמשים במידע זה כדי לבצע כרטיסי חיוב מזויפים ולרוקן את חשבונות הבנק של הקורבן. [

[קריאה נוספת: תיבות NAS הטובות ביותר עבור הזרמת מדיה וגיבוי]

האקרים עשה כותרות על פריצה למערכות טלפוניה של החברה לפני יותר מ -20 שנה - פרקטיקה שנקראה "פריקה" - אבל ככל שהמערכת הטלפונית המסורתית השתלבה באינטרנט, היא יוצרת הזדמנויות חדשות למרמה שרק מתחילים להיות "פריצת דרך חדשה בעולם הטלקום והפשע הקיברנטי", אמר ארז ליברמן, עוזר הפרקליט האמריקני במחוז ניו ג'רזי. "זהו איום מתמשך ואיום רציני שחברות צריכות להיות מודאגות ממנו". [

] ההתקפות על אחת ממערכות ה- VoIP הפופולריות ביותר, הנקראות כוכבית, הן כעת "אנדמיות", אומר ג'ון טוד, שעובד עבור המוצר היוצר, Digium, כמנהל קהילת קוד פתוח. "זה כמו לגנוב מחבט בייסבול כדי לפרוץ למכונית, הצעד הראשון הוא לפרוץ לכוכבית".

פריצת כוכבית החלה להתפתח מבעיה "ברמה נמוכה למדי" לנושא הרבה יותר רציני סביב ספטמבר 2008, כאשר כלים קלים לשימוש פורסמו לראשונה, אמר טוד. "יש עכשיו אנשים עושים קטעי וידאו על זה ויש בלוגים ופודקאסטים", אמר. "המידע נמצא שם."

עם כלים אלה, זה יכול להיות די קל לפרוץ את מערכת ה- VoIP על ידי להכות את השרת נועד לחבר את התנועה מרשת המקומית של הרשת לרשת ספק כגון AT & T, אשר מחבר את שיחות אל שאר העולם.

האקר מנסה לנחש את סיסמאות מערכת ה- VoIP, מה שהופך אלפי ניחושים. בעוד שתוכנית אינטרנט כגון Gmail תחסום מבקרים לאחר קומץ של ניחוש סיסמאות כושל, מערכות VoIP אינן מוגדרות בדרך זו, ותמיד ייתן לכל מחשב להתחבר אליהן. אז האקרים לדפוק אותם משם, מנסה לנחש עובד הרחבות הטלפון. ברגע שהם מוצאים סיומת, הם מפעילים את תוכנת ההתקפה המילון שלהם. אם הסיסמה קל לנחש, הם ברשת יכול להתקשר בחינם.

זה מה שקרה חדשני טכנולוגיות, מבוסס Wheeling, מערב וירג 'יניה. זה היה פרוץ בתחילת אוקטובר, ככל הנראה על ידי פושעים סייבר רומני שהשתמשו מערכת ה- VoIP שלו כדי לבצע שיחות דיוג מבוסס הטלפון ללקוחות של בנק ליברטי, בנק אזורי קטן עם משרדים בקליפורניה. "הם היו סרקו חבורה שלמה של כתובות IP באינטרנט כדי למצוא שרתי [VoIP] ", אמר טרי לואיס, מנכ"ל טכנולוגיות חדשניות. ב -9 באוקטובר החל לואיס לקבל הודעה קולית מלקוחות ליברטי שקיבלו את שיחות הזיוף. הוא בדק את יומני מערכת ה- VoIP שלו למחרת ומצא כי האקרים עשו כ -300 שיחות בסוף השבוע - לא כל כך הרבה שיחות כי בדרך כלל זה היה שם לב.

לאחר מערכת VoIP הוא פרוצים, הפושעים להשתמש זה לבצע התקפות פישינג מבוססות טלפון, לפעמים נקרא vishing. התקפות Vishing כבר בסביבה כבר כמה שנים, אבל הם טסו בעיקר מתחת לרדאר, כי הם לעתים קרובות היעד בנקים אזוריים קטנים יותר מאשר המוסדות הלאומיים גבוהה. הרמאים נעים מבנק לבנק בכל שבוע לאחר שסיימו את מסעות הפרסום שלהםלדברי ליברטי בנק, מוסדות אזוריים אחרים נפגעו גם עם התקפות vishing של מערכות VoIP שנפרצו בשבועות האחרונים.

ליברטי לא שם לב הבנקים האחרים המעורבים, אך בשבועות האחרונים, בנק איגוד בנק סולבי דיווחו הונאות דומות.

לואיס היה בר מזל שהוא לא להיפגע עם הטלפון הגדולות חיובים. בהתאם לאופן שבו המערכות שלהם מוגדרות, עסקים יכולים להיות אחראים לכל חיובים לטלפון - למשל, חיובים על שיחות בינלאומיות, שנובעים מהאירוע.

"אם מישהו מתחיל להתעלל במערכת הטלפון שלך, אתה עלול וויל עבור הרבה כסף ", אומר טוד של Digium.

ליברטי בנק סגן הנשיא הראשון ג 'יל היטשמן סבור כי הרמאים אשר ממוקד הבנק שלה כנראה פגע בין 30 ל -35 עסקים היו עושים בין 20,000 ל 30,000 שיחות טלפון ביום. "אני לא חושב שהחברות האלה יבינו שהם בטח מתכוונים לקבל חיובים", אמר היטשמן. "הבעיה הגדולה יותר היא, איך נכנסות מערכות הטלפון האלה ולמה אנחנו לא יכולים לעצור את זה? "רק כמה לקוחות של ליברטי נפלו על התרמית, אמר היטשמן, אבל התוקפים ידעו מה הם עושים. תחילה הם היו נרשמים לחשבונות AOL, כדי לבדוק שמספרי הכרטיסים עבדו. בגלל AOL מציעה חברויות ניסיון חינם, חיובים אלה לא מופיעים במשך חודשים. לפי שעה, הרמאים יש לשים את המידע על כרטיסי מזויפים כספומט ורוקן את חשבונות הבנק.

עסקים יכולים למנוע הרבה התקפות אלה על ידי שינוי היציאה שהם משתמשים עבור חיבורי Session Initiation Protocol (SIP) על מערכות ה- VoIP שלהם, על ידי חסימת קשרים לאחר מספר מסוים של כשלים, ועל ידי פשוט באמצעות סיסמאות טובות יותר על המערכות הקוליות שלהם, אומרים מומחי אבטחה. הבעיה היא כי עבור רוב העסקים הקטנים והבינוניים, האבטחה היא לא רק עדיפות. "לאנשים אכפת הרבה יותר אם שיחות הוועידה שלהם יהיו באיכות טלפון הגונה", אומר רודני תיייר, קצין הטכנולוגיה הראשי בחברת האבטחה של חברת האבטחה Secorix.

הם לא חושבים על מערכות ה- VoIP שלהם כפגיעות להתקפות אינטרנט פשוט כמו שרתי אינטרנט או דואר אלקטרוני, וזו טעות, אמר ת'אייר. "הם חושבים על זה כעל מערכת אחרת, וזה לא", אמר. "זה הכול אותו דבר: הכול נתונים ברשת