Allarme sicurezza da Norman: dopo il phishing, ora il vishing

In aggiunta all’ormai noto Phishing, che può essere genericamente definito come un attacco di social engineering con cui si cerca di indurre con l’inganno a rivelare informazioni personali con l’intento di commettere frode, troviamo ora il Vishing, ossia la combinazione di VoIP (Voice over IP) e Phishing stesso.

Autore: Redazione It channel

Norman lancia un allarme sicurezza che riguarda un nuovo pericolo per gli utenti di internet: ossia quello del Vishing, termine che viene dalla combinazione di VoIP (Voice over IP) e Phishing. Il Vishing consiste nella  scansione delle porte del protocollo di rete TCP/IP da parte di un hacker per prendere il controllo del proprio Pc. In pratica, utilizzando un normalissimo computer, un pirata informatico effettua la scansione di un intervallo di indirizzi IP alla ricerca di altri Pc ove determinate porte risultino aperte. Quelli che forniscono una risposta positiva possono essere oggetto di nuovi tentativi di accesso che potrebbero consentire il controllo della macchina. Nello specifico, la fase iniziale del Vishing prevede la configurazione del computer dell'hacker affinché attraverso la tecnologia VoIP possa chiamare una grande quantità di numeri telefonici in una determinata area. Presumibilmente, alcuni dei numeri chiamati risponderanno. A questo punto, la persona che ha messo in atto lo schema avrà già pre-registrato un testo di phishing, come ad esempio un messaggio, in apparenza proveniente dal reparto antifrodi della società emittente della carta di credito, in cui viene richiesto di chiamare un altro numero allo scopo di risolvere alcuni potenziali problemi riscontrati.  Se il messaggio è convincente, alcuni di coloro che hanno risposto alla chiamata automatica e ascoltato il messaggio richiameranno al numero indicato. A questo punto, l'autore del Vishing può scegliere tra varie possibilità: può utilizzare le proprie capacità personali di social engineering e rispondere personalmente alla telefonata, cercando di indurre con l'inganno l'interlocutore a rivelare alcune informazioni personali, ad esempio il numero della carta di credito, il codice PIN, la data di nascita e così via; o in alternativa, può invece pre-registrare un secondo messaggio col quale  indurre con l'inganno chi effettua la chiamata a fornire le proprie informazioni personali. Se l'utente cade nel tranello e dà le proprie informazioni personali, queste possono poi essere utilizzate dall'autore del Vishing per commettere la vera e propria frode.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.