Vers des attaques de type phishing via la VoIP '

Le par  |  4 commentaire(s)
Phishing

Comme les produits et services VoIP deviennent plus largement utilisés par les entreprises, le cabinet de recherche Ovum a mis en garde les entreprises focalisées sur la qualité des appels VoIP et des fonctionnalités sur le fait qu'elles n'accordent pas assez d'attention sur les risques de sécurité potentiels.

PhishingComme les produits et services VoIP deviennent plus largement utilisés par les entreprises, le cabinet de recherche Ovum a mis en garde les entreprises focalisées sur la qualité des appels VoIP et des fonctionnalités sur le fait qu'elles n'accordent pas assez d'attention sur les risques de sécurité potentiels.

Ces menaces futures incluent le spam vocal, des messages vocaux non sollicités inondant les réseaux des entreprises, et le phishing vocal - ou vishing - qui utilise le spam vocal pour récupérer des informations confidentielles. Les autres menaces pourraient également être rencontrées comme la fraude, des infections de réseaux VoIP par des robots malicieux, ou des attaques par déni de service.

L'analyste principal du cabinet Ovum, Graham Titterington, a également déclaré qu'on ne savait pas encore quand ces menaces auraient un impact critique sur le monde de la VoIP mais selon lui " il serait idiot de les ignorer ". D'après des propos rapportés par nos confrères de Silicon.com, Titterington estime que ce problème sera majeur dans environ deux années bien qu'aucune attaque par déni de service n'ait encore été enregistrée, le potentiel de telles attaques est sans aucun doute présent.

Les entreprises doivent établir avec précision quelle place elles accordent à leurs activités VoIP et commencer dès aujourd'hui à se défendre, notamment par l'usage de technologies de filtrage, a conclu l'analyste dans son communiqué.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #141595
@Cédric "lui fansant confiance" >"lui faisant confiance" serait plus approprié
Le #141606
On reste sur sa faim en lisant l'article... Comment c'est possible, du phishing sur VoIp ' Je ne suis pas un pro à ce niveau, si quelqu'un a des infos complémentaires, je suis preneur !
Le #141704
On n'a pas attendu Ovum pour en parler. Dès les années 2000 on évoquait le spam via la VoIP et même via la Video oIP.
Donc, c'est bien de le rappeler (il y a toujours de nouveaux arrivants) mais ce n'est pas nouveau et c'est largement prévisible pour n'importe quel esprit moyen utilisant le courriel régulièrement.
db
Le #141705
@FFvsdoom
Comme pour le phishing en te faisant croire, via un message déposé sur ta MEVO, que tu dois impérativement appeler le serveur audio de ta banque afin de revalider ton couple id/mdp suite à << un problème technique >>.
S'il est assez aisé d'apercevoir une bidouille dans un URL c'est bien moins évident de s'apercevoir que tel numéro de téléphone (bien français [*]) ne conduit pas à ta banque lorsque le serveur entonne (**) << ici le Crédit Lyonnais >>.


Des bidouilles d'adresse sont également à prévoir lorsque la VoIP SIP se sera suffisamment répandue celle-ci utilisant la notion d'adresses de courriel pour adresser un correspondant (genre conseiller@credit-lyonnais.banques.biz)
db

[*] Dans la mesure, où il est asser aisé de commander des numéros français (via les opérateurs SIP) de l'étranger.

(**) Au début ce sera rigolo car, à mon avis, dans un anglais approximatif mais les technos évoluent rapidement.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]