Mondo
Il VoIP (Voice over IP), vale a dire la tecnologia che consente di effettuare telefonate sfruttando la connessione internet invece che le tradizionali linee telefoniche, potrebbe presto entrare nel mirino del cybercrime, alla continua ricerca di attacchi diversificati.
L’allarme arriva da alcuni specialisti in sicurezza informatica convinti che, dopo i virus ai cellulari 3G, adesso potrebbe essere la volta della telefonia su IP che, sfruttando la rete internet, è maggiormente esposta a rischi informatici.
In Francia, secondo l’Autorità di regolamentazione delle comunicazioni elettroniche (Arcep), a fine giugno si contavano più di 4,8 milioni di abbonamenti ai servizi di VoIP.
Eric Domage, analista di IDC, ha sottolineato che “…per definizione, visto che la telefonia su IP è aperta, è quindi più vulnerabile” della telefonia tradizionale.
A rischiare di più sono soprattutto le aziende, visto che spesso tutto è riunito su un’unica rete, che possono subire furti di dati riservati.
“…Le postazioni telefoniche dell’azienda diventano i computer e come tali devono essere protetti“, ha commentato Domage.
Pascal Lointier, presidente del Club per la sicurezza dell’informazione francese (Clusif), ha dichiarato: “…Tutte le nuove tecnologie possono restare vittime di un uso inappropriato, andando incontro a rischi specifici”.
“…Tuttavia – ha aggiunto Lointier – non bisogna aspettarsi niente di nuovo riguardo ai metodi usati dai pirati”.
Agli hacker interessano poco le telefonate tra i singoli utenti, ma lo spam e il phishing hanno già trovato il modo di sfruttare il VoIP, facendo leva sulla buona fede delle vittime. Sono, infatti, stati coniati nuovi termini, come spit, (spam over IP Telephony) e vishing (voice-phishing).
Nel vishing il processo è quasi identico a quello per posta elettronica, solo che al destinatario della mail-trappola non viene chiesto di collegarsi a un sito Web, ma a un falso server telefonico, spesso il call center delle banche, che gli chiederà dati privati.
Le informazioni personali sono quindi chieste direttamente a voce, puntando sul fatto che c’è meno diffidenza nel comunicarle a una persona ‘vera’ che opera, apparentemente, per un vero e proprio call center. Obiettivo, sottrarre agli utenti dati personali come quelli bancari e password dei conti correnti.
Gli attacchi hanno conseguenze molto gravi in quanto, non solo colpiscono il computer, ma anche la vita personale dell’utente, che potrà trovarsi coinvolto in una frode finanziaria e vedere così utilizzi i propri dati personali per attività illecite.
Il punto è che il VoIP consente di generare un più gran volume di comunicazioni con un costo minore.
Vincent Maret, consulente per la sicurezza di Ernst & Young, in occasione della convention 2006 sulla cybercriminalità organizzata da Clusif, facendo riferimento ai dati di una recente analisi, ha indicato che 1.000 chiamate della durata di 30 secondi possono essere inviate in 5 secondi.
Per Maret, il fatto che il messaggio sia letto e non scritto può rendere il filtraggio più complicato.
Fortunatamente questo tipo di attacchi resta ancora limitato, ma per quanto ancora? Non facciamoci cogliere impreparati e affiliamo le armi della furbizia contro la nuova minaccia, il vishing!