Phishing también por VoIP
Aprovechando los bajos costes de la VoIP, se empiezan a hacer llamadas desde falsas para conseguir los datos deseados.
Normalmente las víctimas de phising por correo electrónico revelaban datos sensibles a través de páginas web falsas. Ahora, en lugar de decirles a las víctimas que pulsen un enlace a una página web, el ataque pide al usuario que verifique la información de una cuenta en un número de teléfono. Y esto ha sido posible gracias al despliegue de la VoIP (voz sobre protocolo Internet) y sus grandes ahorros de costes.
“Parte del peligro es su novedad”, destacaba Adam ODonnell, analista de Cloudmark, una compañía dedicada al filtrado de correos electrónicos. “La mayoría de la gente está cómoda hablando a un número de teléfono que ellos piensan que es el de sus bancos”.
Hasta la fecha, los ataques phishing telefónicos no se han extendido. En total Cloudmark ha interceptado cerca de 1.000 mensajes phishing de este tipo, una cifra muy pequeña si la comparamos con el phishing de correo electrónico, del que se han filtrado más de 100 millones de mensajes.