Шахраї беруть під контроль контакт-центри на базі VoIP

ФБР попереджує власників систем Internet-телефонії Asterisk про те, що злочинці знайшли спосіб скористатися помилкою у програмному забезпечені і здійснюють через взламані системи шахрайські телефонні дзвінки. Власникам рекомендується оновити програми.
 
Такий вид злочинів отримав назву «вишинга». Зазвичай шахраї самостійно організовують фальшивий контакт-центр та розсилають обманні листи, за допомогою яких заставляють жертв зателефонувати туди. Потім у розмові шахраї вивідують у жертв особисту інформацію. Однак у новій схемі шахраї беруть під контроль справжні контакт-центри і телефонують жертвам напряму.
 
Asterisk – телефонна система з відкритим кодом на базі Linux, розроблена компанією Digium. За десять років існування у ній було виявлено чимало помилок, але у компанії вважають, що ФБР говорить про помилку, виявлену у березні цього року і виправлену у поточній версії системи. Скористатися цією помилкою не так просто, вважають у компанії, оскільки системи Asterisk  зазвичай захищають між мережевими екранами та іншими засобами безпеки.