黑客大曝光:語(yǔ)音釣魚(yú)來(lái)了 |
發(fā)布時(shí)間: 2012/6/11 19:33:54 |
對(duì)所有的用戶而言,這個(gè)郵件看起來(lái)是合法的并且不存在釣魚(yú)攻擊的嫌疑,因?yàn)樗鼪](méi)有努力誘使用戶來(lái)點(diǎn)擊一個(gè)混淆后的超鏈接或者是訪問(wèn)一個(gè)可疑的網(wǎng)站。然而,當(dāng)撥打郵件中的電話時(shí),下面的語(yǔ)音會(huì)播放"歡迎進(jìn)入賬號(hào)認(rèn)證系統(tǒng),請(qǐng)輸入你的16位卡號(hào)",可以在網(wǎng)站http://www.websense.com/securitylabs/images/alerts/june_vishing.wav上聽(tīng)到該錄音。
該郵件實(shí)際上是一種惡意的攻擊方式,攻擊者建立了一個(gè)IVR系統(tǒng)(Interactive Voice Response,交互語(yǔ)音應(yīng)答系統(tǒng))來(lái)試圖收集受害者的賬號(hào)信息。很大程度上可以懷疑郵件中的電話號(hào)碼是惡意人員偷用他人的身份(換句話說(shuō)也就是盜用信用卡),從VoIP提供商那里申請(qǐng)的。在VoIP的世界里,建立一個(gè)假冒的應(yīng)答系統(tǒng)是相當(dāng)容易的,因?yàn)楣粽呱暾?qǐng)的IVR的區(qū)號(hào)可以不受任何物理區(qū)域限制。正如在本文中后面看到的,在線購(gòu)買一個(gè)800號(hào)碼,并路由所有的來(lái)話到一個(gè)VoIP系統(tǒng)是一件非常簡(jiǎn)單的事。 前面提到的郵件事實(shí)上是第一批有記載的語(yǔ)音釣魚(yú)攻擊案例之一。語(yǔ)音釣魚(yú)需要攻擊者建立一個(gè)假冒的IVR系統(tǒng)(而不是建立一個(gè)假冒網(wǎng)站)來(lái)誘使受害者輸入敏感信息,如賬號(hào)、密碼、社會(huì)保險(xiǎn)號(hào),或者是任何其他方式的個(gè)人身份認(rèn)證的信息。攻擊者記錄的DTMF信息可以很容易地進(jìn)行重放并隨后進(jìn)行相關(guān)的解碼。 語(yǔ)音釣魚(yú)攻擊依賴的一個(gè)前提條件是受害者容易受欺騙,相比郵件鏈接而言,受害者更相信電話號(hào)碼。同樣,只需要很少的費(fèi)用,攻擊者就可以通過(guò)VoIP服務(wù)提供商建立一個(gè)IVR系統(tǒng),相比被攻陷的網(wǎng)站而言,IVR更加難于追蹤。同時(shí),VoIP的本質(zhì)使得這種類型的攻擊更加易于實(shí)施,因?yàn)榇蠖郪oIP服務(wù)提供商允許其客戶通過(guò)包月話費(fèi)進(jìn)行無(wú)限制的呼叫。 不久后,防病毒軟件公司Sophos發(fā)現(xiàn)了另外的一種變種攻擊技術(shù)。如圖1所示,這次郵件聲稱是來(lái)自PayPal,并且也誘使接收者撥打惡意IVR系統(tǒng)控制的電話號(hào)碼。 圖1 PayPal語(yǔ)音釣魚(yú)郵件 我們確確實(shí)實(shí)地見(jiàn)證了這種新興的威脅的發(fā)展歷程。在讀者看到這里時(shí),很有可能已經(jīng)有了更多的攻擊變種和語(yǔ)音釣魚(yú)案例了。強(qiáng)調(diào)這樣一個(gè)觀點(diǎn)很重要,語(yǔ)音釣魚(yú)并不是VoIP才有的威脅,而是一種社交威脅的演化形式,這些社交威脅在通信歷史一直伴隨著我們,如大量的傳真、電話推銷、電話信任惡搞、郵件釣魚(yú)、IM垃圾信息等。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |