El phishing es una técnica de ingenieria social que intenta obtener los datos bancarios de un titular a través de mensajes que le piden datos o clonaciones casi perfectas de las web de banca electronica de una entidad.
Ahora websense a levantado lo que podría ser el primer caso de phishing VOIP, es quizas la vuelta de tuerca mas retorcida que se ha visto hasta ahora.
La victima recibe un mensaje en el que se le comunica que su cuenta ha sido bloqueada, pero esta vez se le insta a llamar a un numero que correponde con su zona o un bonito 902, con lo cual la victima no sospecha, al llamar o bien una locución le pide sus datos de acceso de la misma manera que lo hace su servicio habitual, o una “operadora” le solicita los datos.
Detras de todo esto, solo hay DDIs (numeros redireccionados) a una cuenta de voz sobre IP. No sería extraño que con el tiempo se llegue a perfeccionar, elegiendo numeraciones que sean parecidas a los rangos usados por las entidades bancarias.
Aqui una captura de la locución usado para el caso que se ha producido en EEUU en Santa Barbara Bank & trust: captura wav de la locución
copia del email enviado a los clientes:
—
Dear Customer,
We’ve noticed that you experienced trouble logging into Santa Barbara Bank & Trust Online Banking.
After three unsuccessful attempts to access your account, your Santa Barbara Bank & Trust Online Profile has been locked. This has been done to secure your accounts and to protect your private information. Santa Barbara Bank & Trust is committed to make sure that your online transactions are secure.
Call this phone number (1-805-XXX-XXXX) to verify your account and your identity.
Sincerely,
Santa Barbara Bank & Trust Inc.
Online Customer Service
—
Sin duda los “tecno-rateros” cada dia se perfeccionan mas!
via websense
