Oriundo da combinação das palavras “Voice” e “Pishing” o crime virtual que tem aumentado sua prática nos EUA tem sido acompanhado de perto pelo Internet Crime Complaint Center – IC3, departamento do FBI que investiga crimes virtuais. No início do ano passado o orgão havia divulgado uma nota para usuários de celulares e smartphones alertando a respeito da nova modalidade de crime virtual.
O vishing funciona de maneira quase igual ao phishing, que consiste em enviar mensagens eletrônicas com links falsos para caixas postais de usuários na internet. No vishing, os criminosos enviam mensagens para celulares e smartphones de usuários incautos, alegando que a conta bancária ou cartão de crédito encontram-se com pendências. A mensagem contém um número ou link que, ao ser chamado ou clicado, leva a uma página de “Bem vindo ao Banco XYZ”, que pede que alguns dados pessoais sejam confirmados.
Como de hábito, os fraudadores se aproveitam da ingenuidade dos usuários. Segundo o FBI, algumas mensagens de vishing, para tentar ganhar credibilidade, alertam os usuários para que “não confiem em emails falsos, pois podem conter vírus; o Banco jamais envia emails a seus usuários”.
Ou seja, os fraudadores induzem as pessoas a desconfiar de seus computadores, mas as convencem a confiar em seus celulares, e a julgar pelo tom da nota do FBI, eles estão conseguindo convencer bastante gente.
No final do ano passado uma nova nota foi divulgada alertando a respeito de uma nova técnica de ataque para este tipo de crime, desta vez explorando vulnerabilidades de PABX’s IPs, mais especificamente para o software Asterisk. O fabricante Digium, criador original e primeiro desenvolvedor da plataforma Asterisk já havia lançado um patch para mitigação do ataque em março de 2008.
Abs, e fiquem atentos a estas práticas… 🙂
