За последнее время в США получил большое
распространение новый вид мошенничества, посредниками которого поневоле
становятся предприятия малого и среднего бизнеса. Теперь в качестве
основного инструмента атаки хакеры выбирают чужие рабочие телефоны.
Принципиально
схема нового вида преступлений практически ничем не отличается от
традиционного фишинга. Как и раньше, злоумышленники под видом
работников банка пытаются выведать у жертв такие данные, как номера
кредитных карт, PIN-коды и другие важные реквизиты. Правда, теперь
хакеры подделывают не электронную почту, а живых операторов.
Типичная
атака выглядит следующим образом: преступники взламывают телефонную
станцию небольшой компании, а затем, используя внутреннюю телефонную
сеть, набирают номер жертвы. Когда человек снимает трубку, ему
проигрывается запись, где сотрудник банка сообщает о случившейся
ошибке, вследствие которой необходимо снова предоставить реквизиты
банку. Если жертва «клюет», злоумышленники в течение нескольких минут
узнают всю необходимую информацию, чтобы снять деньги с чужих счетов.
Причиной
появления подобных атак стало широкое распространение новых
корпоративных систем связи, основанных на технологиях VoIP-телефонии.
Чтобы использовать в своих целях виртуальные АТС, хакерам достаточно
взломать их, подключившись через интернет.
Чаще всего
киберпреступники удаленно подключаются к серверам служебных систем
связи, просто подобрав к ним пароль посредством перебора вариантов. В
отличие от популярных интернет-сервисов, по умолчанию многие АТС
позволяют вводить неверный пароль бесконечное число раз, что
увеличивает шансы преступников на успех. Получив доступ к VoIP-системе,
хакеры могут звонить бесплатно в любую точку планеты.
Как
сообщает издание PC World, недавно подобный случай произошел с фирмой
Innovative Technologies из Западной Вирджинии. Захватив контроль над ее
телефонной системой, мошенники обзванивали клиентов небольшого
калифорнийского банка Liberty Bank. Всего за один уик-энд хакерам
удалось сделать более 300 звонков за счет ни в чем не повинной
компании, что и привлекло внимание ее сотрудников. В конечном итоге
Innovative Technologies понесла относительно небольшие потери – в
основном благодаря тому, что деятельность хакеров была своевременно
обнаружена.
Одной из особенностей нового вида атак являются
финансовые потери как со стороны клиентов банков, так и со стороны
компаний, чьи системы связи были взломаны. «Если кто-то тайком
использует вашу телефонную систему, скорее всего, вас будут ожидать
немалые счета», — объяснил Джон Тодд (John Todd), один из создателей ПО
для телефонных систем на базе VoIP.
Потенциальных жертв
киберпреступники выбирают среди клиентов мелких региональных банков, не
располагающих значительными средствами для борьбы с мошенничеством. В
качестве телефонных «посредников» хакеры используют предприятия малого
и среднего бизнеса, в которых защитные системы обычно оставляют желать
лучшего.
