|
所有的用戶(hù)而言��,這個(gè)郵件看起來(lái)是合法的并且不存在釣魚(yú)攻擊的嫌疑�,因?yàn)樗鼪](méi)有努力誘使用戶(hù)來(lái)點(diǎn)擊一個(gè)混淆后的超鏈接或者是訪(fǎng)問(wèn)一個(gè)可疑的網(wǎng)站。然而����,當(dāng)撥打郵件中的電話(huà)時(shí),下面的語(yǔ)音會(huì)播放"歡迎進(jìn)入賬號(hào)認(rèn)證系統(tǒng)�,請(qǐng)輸入你的16位卡號(hào)",可以在網(wǎng)站http://www.websense.com/securitylabs/images/alerts/june_vishing.wav上聽(tīng)到該錄音�。
該郵件實(shí)際上是一種惡意的攻擊方式,攻擊者建立了一個(gè)IVR系統(tǒng)(Interactive Voice Response,交互語(yǔ)音應(yīng)答系統(tǒng))來(lái)試圖收集受害者的賬號(hào)信息���。很大程度上可以懷疑郵件中的電話(huà)號(hào)碼是惡意人員偷用他人的身份(換句話(huà)說(shuō)也就是盜用信用卡)�,從VoIP提供商那里申請(qǐng)的����。在VoIP的世界里,建立一個(gè)假冒的應(yīng)答系統(tǒng)是相當(dāng)容易的����,因?yàn)楣粽呱暾?qǐng)的IVR的區(qū)號(hào)可以不受任何物理區(qū)域限制。正如在本文中后面看到的����,在線(xiàn)購(gòu)買(mǎi)一個(gè)800號(hào)碼�����,并路由所有的來(lái)話(huà)到一個(gè)VoIP系統(tǒng)是一件非常簡(jiǎn)單的事���。
前面提到的郵件事實(shí)上是第一批有記載的語(yǔ)音釣魚(yú)攻擊案例之一����。語(yǔ)音釣魚(yú)需要攻擊者建立一個(gè)假冒的IVR系統(tǒng)(而不是建立一個(gè)假冒網(wǎng)站)來(lái)誘使受害者輸入敏感信息���,如賬號(hào)�、密碼、社會(huì)保險(xiǎn)號(hào)�,或者是任何其他方式的個(gè)人身份認(rèn)證的信息。攻擊者記錄的DTMF信息可以很容易地進(jìn)行重放并隨后進(jìn)行相關(guān)的解碼����。
語(yǔ)音釣魚(yú)攻擊依賴(lài)的一個(gè)前提條件是受害者容易受欺騙,相比郵件鏈接而言����,受害者更相信電話(huà)號(hào)碼。同樣�����,只需要很少的費(fèi)用����,攻擊者就可以通過(guò)VoIP服務(wù)提供商建立一個(gè)IVR系統(tǒng),相比被攻陷的網(wǎng)站而言���,IVR更加難于追蹤�。同時(shí),VoIP的本質(zhì)使得這種類(lèi)型的攻擊更加易于實(shí)施��,因?yàn)榇蠖郪oIP服務(wù)提供商允許其客戶(hù)通過(guò)包月話(huà)費(fèi)進(jìn)行無(wú)限制的呼叫���。
不久后���,防病毒軟件公司Sophos發(fā)現(xiàn)了另外的一種變種攻擊技術(shù)。如圖1所示�,這次郵件聲稱(chēng)是來(lái)自PayPal,并且也誘使接收者撥打惡意IVR系統(tǒng)控制的電話(huà)號(hào)碼��。
圖1 PayPal語(yǔ)音釣魚(yú)郵件
我們確確實(shí)實(shí)地見(jiàn)證了這種新興的威脅的發(fā)展歷程���。在讀者看到這里時(shí)�����,很有可能已經(jīng)有了更多的攻擊變種和語(yǔ)音釣魚(yú)案例了。強(qiáng)調(diào)這樣一個(gè)觀點(diǎn)很重要���,語(yǔ)音釣魚(yú)并不是VoIP才有的威脅��,而是一種社交威脅的演化形式�,這些社交威脅在通信歷史一直伴隨著我們,如大量的傳真���、電話(huà)推銷(xiāo)�����、電話(huà)信任惡搞�����、郵件釣魚(yú)�、IM垃圾信息等���。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)�!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商����!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
