Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

FCC wzięła na celownik fałszywe numery rozmówcy

Tagi:

Usługa jest prosta - dzwonisz z jakiegoś numeru, a funkcja identyfikacji rozmówcy (Caller ID) wyświetla zupełnie inny numer. I chociaż brzmi to dość niewinnie, amerykańska Federalna Komisja ds. Komunikacji (FCC) wszczęła w tej sprawie dochodzenie. Problem w tym, że wyświetlanie fałszywego numeru rozmówcy to nie tylko sposób na spłatanie komuś figla. Usługa ta może zostać wykorzystana do oszustw i innych działań przestępczych.

Możliwość wyświetlenia fałszywego numeru rozmówcy istniała już od dłuższego czasu w sieciach telekomunikacyjnych, głównie z powodu ich rozczłonkowanej natury: wiele różnych firm obsługuje różne części lini telefonicznej. Jednak pojawienie się usług VoIP znacznie ułatwiło przeprowadzanie fałszerstw, do których nie potrzebna jest żadna techniczna wiedza ani dostęp do specjalistycznego sprzętu. Problem leży po stronie niezbyt rygorystycznych operatorów VoIP. Wykorzystali to hakerzy, którzy stworzyli kilka usług, umożliwiających użytkownikom wykupienie czasu rozmowy pre-paid. Użytkownik musi tylko wykręcić numer, z którym chce się połączyć, oraz numer, który ma być wyświetlony jako identyfikator rozmówcy.

Z usługi tej korzysta wielu prywatnych detektywów, ponieważ pozwala im ona na podszywanie się pod inne osoby podczas rozmowy telefonicznej. W celu zapewnienia całkowitej anonimowości niektóre z tych usług oferują nawet zmianę głosu dzwoniącego. Kongresmen Tim Murphy, który padł ofiarą tej technologii, przytoczył przykład potencjalnego niebezpieczeństwa wynikającego z fałszowania numerów rozmówcy. W zeszłym roku niektórzy z jego wyborców otrzymywali telefony z nagranymi wcześniej wiadomościami o kompromitującej go treści. Według identyfikatora rozmówcy, telefony te pochodziły z jego biura. Innym przykładem nadużycia tej technologii są usługi przelewów bezgotówkowych, które w celu identyfikacji wykorzystują identyfikator rozmówcy. Wykorzystując usługę fałszowania numerów rozmówcy, oszuści wyciągnęli także od firm prywatne informacje o klientach.

Wygląda na to, że wykorzystanie tej technologii do celów przestępczych w końcu zwróciło uwagę władz. Przyszłość pokaże, czy zaowocuje to lepszą ochroną klientów. Funkcja identyfikacji rozmówcy okazała się powszechnie stosowaną usługą, posiada jednak wiele wad.

Źródło:
MSNBC
Wired News