C’è un metodo, infatti, per portare l’utente inconsapevole a fare delle chiamate VoIP verso numeri a scelta del malintenzionato.
Per esempio servizi a elevato valore aggiunto che costano all’utente un pozzo di soldi al minuto o telefonate verso presunte banche che potrebbero rubare password o numeri di carta di credito.
Condizione preliminare è che il malcapitato attivi un malware sul proprio computer (può farlo andando su siti “infetti” o scaricando mail contenenti virus), dopodiché, se la linea a banda larga British Telecom si basa sulla versione 6.2.6.B del software di gestione e integra anche il software VoIP BT denominato Broadband Talk, il gioco è fatto.
Di lì a poco squillerà il telefono dell’utente e si aprirà una conversazione con un numero di telefono verso il quale tutti i costi saranno addebitati all’utente vittima del raggiro.
La risposta di British Telecom alla segnalazione degli hacker è che in realtà lo scenario prospettato è irrealizzabile e che un simile tipo di truffa non è attuabile.
A detta dei tecnici BT nessun utente infatti ha mai lamentato finora un problema del genere, ma d’altronde gli ethical-hacker non segnalano problemi già in atto, piuttosto evidenziano problemi che potrebbero verificarsi se non si interviene sul sistema.
In ogni caso British Telecom ha anche dichiarato che lavorerà per chiudere la falla attraverso cui un simile metodo potrebbe operare.
Tratto da Webmasterpoint.
Vota o condividi questo articolo su Diggita
Nessun commento:
Posta un commento