• Tweet

Aprovechándose del bajo costo de tecnología de VOIP (voz sobre Internet Protocol), los ladrones ahora han comenzado a engañar a víctimas con falsos call centers vía una nueva clase de ataque phishing.

Típicamente los phishers envian e-mails a sus víctimas, intentando engañarlos para revelar información sensible en sitios web falsos, pero en vez de decir a la víctima que de click en una liga a una página web este ataque invita a los usuarios a verificar información de su cuenta en un numero telefónico de atención al cliente.

"La parte de peligro aquí es justo el hecho de que es personal" dijo Adán O'Donnell, investigador senior de ciencias en Cloudmark Inc., compañía de filtrado de correo electrónico en San Francisco. "Para la mayoria de la gente es bastante cómodo llamar a un número de teléfono que piense que es su banco."

Hasta la fecha los ataques de phishing telefónico no han sido extensos. Cloudmark primero comenzó a ver estos ataques a mediados de abril, se detuvieron después de continuar en una escala muy limitada por cerca de tres días. "Parece un solo scammer haciendo una prueba de concepto," dijo O'Donnell .

En total, Cloudmark interceptó cerca de 1.000 de estos mensajes de phishing, un número pequeño considerando que el servicio de filtrado de correo electrónico de Cloudmark es usado para filtrar alrededor de 100 millones de buzones de correo, dijo O'Donnell .

Sin embargo, los ataques atarajeron la atención de Cloudmark debido a que se usaba un número de teléfono, que fue provisto por un pequeño carrier de VOIP en EUA. Esto les ayudó un poco a bajar los costos , dijo O'Donnell .

Los servicios de VOIP están abogando porque permitan que los clientes puedan establecer números en cualquier parte del mundo y porque puedan conbinarse con software teléfonico como Asterisk PBX , esto puede ser barato para que los ladrones instalen una línea.

"Conseguir un número de teléfono tradicional implica un alto costo", dijo O'Donnell, "con VOIP, la barrera a la entrada se baja significativamente."

Los spammers se han estado aprovechando ya de estos bajos costos, usando números de teléfono en vez de sitios web, pero ésta era la primera vez que Cloudmark había visto esta aplicación usada por phishers.