סוג חדש של הונאה, הכוללת דואר אלקטרוני ומענה קולי מזוייפים החלה להתפשט באינטרנט - כך נחשף היום על ידי חברת האבטחה האמריקאית Websense וקהילת Castle Cops, ופורסם בבלוג של חברת האבטחה הישראלית Beyond Security. לתגלית החדשה כבר ניתן השם ווישיניג (Vishing - Voice Phishing), ומדובר בשכלול של הונאות פישינג, המוכרות מזה זמן רב בקהילת אבטחת המידע העולמית.
במתקפת פישינג טיפוסית, שולחים פושעי אינטרנט הודעות דואר אלקטרוני מזויפות למיליוני משתמשים, המפנות לאתרי אינטרנט המתחזים לאתרי בנקים או סחר בבקשה לעדכן סיסמא או להזין פרטים אישיים. משתמשים שמקבלים את ההודעה ובמקרה משתייכים לאותו בנק או אתר מסחר אלקטרוני, מוסרים בתמימות את פרטי ההתחברות שלהם בלי לדעת שמדובר באתרים מתחזים ובעצם מאפשרים לגורמי פשיעה לגנוב כספים מהחשבון שלהם בקלות יחסית.
במקרה ראשון של ווישינג, הודעת דואר אלקטרוני מזויפת שנשלחה בתפוצה רחבה שכוונה ללקוחות של בנק בסנטה ברברה, לא כללה קישור לאתר אינטרנט מזויף, אלא רק מספר טלפון. בהודעה נכתב שחשבון הבנק נחסם ויש להתקשר למספר הטלפון על מנת לאמת את פרטי המשתמש ולפתוח את החסימה. חיוג מספר הטלפון מוביל למענה קולי, המדריך את מהמשתמש להזין פרטים מזהים שונים ומספר חשבון, באמצעותם ניתן להוציא כסף ישירות מחשבונו של הקורבן מבלי לעורר חשד מיידי.
ארגוני הפשע המבצעים מתקפות פישינג, נוהגים לשלוח את הודעות הדואר באמצעות מנגנוני ספאם, על מנת להגיע לקהל גדול ככל האפשר - בתקווה שאחוז קטן ממנו שייך ללקוחות הבנק המותקף שייפלו בפח. בהודעה המוקלטת של המענה הקולי לא מוזכר שם הבנק, ולכן יש חשד שהיא מכוונת גם ללקוחות בנקים נוספים בארה"ב.
גדי עברון, מומחה אבטחה ב-Beyond Security, הפעיל בקהילות האבטחה שגילו את המקרה, מסביר כי "לפני מספר חודשים התגלו מקרים של מספרי פקס אליהם ביקשו הפורצים לשלוח מידע אישי, אך המקרה הנוכחי הוא הראשון בו נעשה שימוש בשיחות טלפון להונאת פישינג". הוא מוסיף כי ייתכן מאוד שהמקרה יעורר עניין רב, מאחר שהבנק המותקף בסנטה ברברה עוסק גם בהחזרי מיסוי עבור רשות המסים האמריקאית, שוודאי תרצה לחקור את הנושא.
מקרה ראשון של פישינג המשלב הודעות דואר אלקטרוני ומענה קולי מזויף
ליאור הנר
25.6.2006 / 10:18