Phishing y VoIP

Phishing es una técnica delictiva que es usada por delincuentes para obtener números de cuentas bancarias y sus claves. Recibes un mail de tu banco que tiene el logo del mismo, la misma tipografia - aparenta ser de tu banco. El mail dice que debes reingresar tus datos debido a alguna excusa (por ejemplo un reempadronamiento, o dicen que tienen una noticia para tí) y te piden ingresar en ese aparente sitio de tu banco, tu clave y contraseña. En realidad si miras le direccion de esa página verás que difiere de la de tu banco pero se llama parecido. Los que caen en esta trampa ven sus cuentas con menos dinero cuando vuelven a pedir un saldo.

Phishing surgió en el 2002 y ya es bastante conocido. Ademas su propagación en Latinoamérica fue reducida. Yo he recibido mails de tres bancos americanos en los cuales ojalá tuviera cuenta :-)

Pero ahora fue detectado el VoIP Phishing. Recibes un email que te pide te comuniques por un motivo determinado con tu banco llamando a un número telefónico. Allí te atiende un menu guiado que en algun momento pide tu numero de cuenta y tu clave. En realidad, el DID (numero entrante) comunica por VoIP con una simple central telefonica / conmutador Asterisk ubicada en algun lugar del mundo que se dedica unicamente a captar ingenuos.

Nunca enviar datos bancarios, claves y contraseñas a NADIE.

Leer mas acá