联邦调查局今天发布警告称,开源软件ip - pbx来自Asterisk的软件可以用来进行vishing攻击私人信息。语音网络技术vishing利用来电显示欺骗,试图从受害者那里窃取个人信息。
美国联邦调查局表示,最近的欺诈攻击是由黑客利用Digium的星号软件.Asterisk是免费和广泛使用的软件开发集成PBX系统与VoIP。FBI没有具体说明Asterisk的哪个版本存在风险,但表示,众所周知,Asterisk软件的早期版本存在漏洞。网络犯罪分子可能利用这一漏洞,将该系统用作自动拨号器,在一小时内向消费者发出数千个钓鱼电话。
Digium报道2007年Asterisk下载量超过100万次。
今年早些时候互联网犯罪投诉中心(IC3)表示,针对美国金融机构和消费者的网络钓鱼攻击正以惊人的速度攀升,而短信攻击也日益令人担忧。IC3表示,发送到手机上的短信会声称收件人的网上银行账户已经过期。该消息指示收件人使用提供的链接更新其在线银行账户。
Vishing和网络钓鱼一样,通过劝说消费者泄露他们的个人信息,声称他们的账户被暂停、停用或终止。收件人通过电子邮件中提供的电话号码或自动录音与银行联系。在拨打电话号码时,收件人会收到“欢迎来到……的银行”,然后要求输入卡号,以解决一个悬而未决的安全问题。
图层8在一个盒子里
看看其他热门故事: