Por IDG Now!

Bancos e outras companhias que têm trocado seus sistemas telefônicos pela tecnologia de Voz sobre IP (VoIP) podem estar vulneráveis a ataques de phishing para os quais ainda não há ferramentas de detecção ou prevenção, alertou um especialista em segurança nesta quarta-feira (20/09).

"Será possível acessar redes de bancos e sequestrar linhas telefônicas", afirmou um pesquisador de segurança, que se identifica como The Grugq [CQ], durante a Hack In The Box Security Conference (HITB), realizada esta semana em Kuala Lumpur, na Malásia.

O especialista diz que os golpes praticados por sistemas de VoIP irão emergir no final deste ano, permitindo que hackers roubem dados pessoais, incluindo números de cartão de crédito e informações de conta bancária. Segundo ele, ainda há poucas medidas que os gerentes de segurança podem tomar para combater o problema.

Neste cenário, é possível que o hacker se faça passar pelo sistema de atendimeno telefônico do banco e solicite a digitação dos dados bancários do correntista, detalhou The Grugq.

Durante sua apresentação no HITB, o especialista anunciou o lançamento de um código em versão alpha para uma ferramenta chamada SIPhallis, que permite o monitoramento do protocolo SIP (Session Initiation Protocol) em pacotes de VoIP nas redes corporativas.