Quasi tutti ormai conoscono, anche solo per sentito dire o per esserne state vittime, il termine phishing e cosa rappresenti. Molti dei nostri articoli infatti hanno raccontato in questi mesi delle varianti di attacco phishing via mail.
Ma, così come evolve la tecnologia, evolvono e nascono anche nuove tecniche di attacco, che spesso sfruttano proprie le nuove tecnologie. Una delle ultime frontiere del furto di dati sensibili si chiama vishing, termine che deriva dalla contrazione di “voice phishing” e sfrutta la tecnologia delle comunicazioni telefoniche su piattaforma IP.
A differenza quindi del phishing che utilizza le e-mail in cui si invita l’utente a cliccare su un link, il vishing avviene sui cellulari, ai quali viene mandato un SMS.
In questo caso viene chiesto di contattare immediatamente un numero di telefono di un presunto call center di una banca, per riattivare un conto corrente bloccato dall’istituto stesso in seguito ad attività sospette.
Dall’altra parte il presunto call center è spesso un centralino VoIP, precedentemente attivato con lo scopo di ottenere i dati della vittima: numero di carta di credito, scadenza, PIN.
Un ottimo articolo a riguardo, con alcuni esempi di attacchi di questo tipo, è stato pubblicato qualche settimana fa sul blog del WashingtonPost: vi consiglio la lettura perché l’argomento è ben trattato.