Internetsvindlere har opdaget en ny måde at snyde deres ofre til at udlevere følsomme oplysninger. I stedet for at lokke ofrene til at besøge en forfalsket hjemmeside, opfordres de i stedet til at ringe til et telefonnummer.
Opkaldet besvares af en telefonsvarer, der skal forestille at tilhøre ofrets bank, som beder kunden om at lægge en besked med kontonummer og pinkode.
Denne metode er ifølge sikkerhedsfirmaet Cloudmark blevet forsøgt i et phishing-forsøg mod kunder hos en mindre amerikansk bank, skriver InformationWeek.
Bagmændene udsendte en spammail, der ligesom tidligere phishing-forsøg udgiver sig for at stamme fra modtagerens bank.
I dette tilfælde valgte bagmændene i stedet at lade e-mailen indeholde et telefonnummer, som de havde anskaffet hos en udbyder af IP-telefoni.
Hvorvidt det vil blive en udbredt taktik hos phishing-bagmændene vil dog afhænge af, hvor effektive denne type svindel viser sig at være.
- Det er endnu meget tidligt, og vi har ikke set en tendens. Vores hovedopgave er at advare forbrugere, før de falder for svindlen, siger teknisk chef Adam O'Donnell fra Cloudmark til InformationWeek.
Ifølge selskabet havde bagmændene benyttet open source-programmet Asterisk til at omdanne en almindelig pc til et omstillingsanlæg, som fik tildelt telefonnummeret fra IP-telefoniudbyderen.
For den, der ringer til nummeret, vil det derfor lyde som et normalt omstillingsbord i en virksomhed.
Ved at lade svindlen foregå som et telefonopkald kan svindlerne undgå eksempelvis de phishing-filtre, som blandt andet Microsoft vil indbygge i webbrowsere.
Til gengæld får ofret en ekstra chance for at tænke sig om, når der skal foretages et opkald i forhold til blot at klikke på et link i en e-mail.
