Phishers proberen het via voice-over-IP

‘VoIP-phishing’, dat is de nieuwste techniek van cybercriminelen. De combinatie van een nagemaakte e-mail en een vals internettelefoonnummer kan slachtoffers veel geld kosten. E-mailbeveiligingsspecialist Cloudmark heeft deze week twee van dergelijke aanvallen onderschept.

VoIP-phishing doet zijn criminele ding niet via een nagemaakte website (van bijvoorbeeld een financiële instelling), maar via internettelefonie (voice-over-IP, kortweg VoIP). De phishers sturen een e-mail, schijnbaar van de bank van de ontvanger, die verwijst naar een telefoonnummer. Bel je naar dat nummer dan krijg je een automatisch antwoordsysteem aan de lijn dat exact klinkt als de dienst voor telefoonbankieren van de bank. Daar wordt dat gevraagd om rekeningnummer en PIN-code door te geven. “Het resultaat,” zo stelt Cloudmark, “kan een persoonlijke financiële ramp betekenen.”Cloudmark heeft de voorbije week twee VoIP-phishing-aanvallen onderschept en geblokkeerd via de eigen antispamtechnologie. Als voorzorgsmaatregel raadt het bedrijf aan om geen nummers van banken meer te bellen die afkomstig zijn uit e-mails, of toch ten minste te dubbelchecken met nummers op zakenkaartjes of brieven van de bankinstelling.