黑客大曝光：語音釣魚來了(4)

現在，攻擊者已經成功建立了惡意的IVR系統，他需要向那些可能的受害者發送消息。典型地，釣魚呼叫都是由嚴重的事件引起的，而這些事件通常都是鼓勵用戶采用電話的方式來避免，如賬號過期、密碼被破解，等等。攻擊者的目標受害者仍然需要滿足下列條件：

1．他們是目標公司的客戶。

2．他們易于受騙，能夠相信郵件中的號碼是其金融機構的客戶服務號碼。

3．他們快速反應，并在惡意VoIP IP地址被取消之前，立刻撥打該號碼來處理這些嚴重事件。

傳統的郵件釣魚攻擊通常發送到成千上萬個郵件地址，其大概的點擊率為2%～5%。當前進行傳統釣魚攻擊的做惡者手頭上會掌握許多垃圾郵件工具。毫無疑問的，這些惡意人員也會是那些首先嘗試語音釣魚的人員。

除了"釣魚攻擊者"一節中傳統的郵件誘使受害者方式，SPIT也能被有效地應用。正如在第14章中所討論的，SPIT能夠為成千上萬的人進行留言預先錄制的、和官方聲音一樣的信息，從而鼓勵這些人撥打電話來獲取更多信息。下面的語音信息，即使是那些非常警覺的人，也可能難以抵制：

"嘿，這里是美國運通卡公司的Bill Stevens，請立即給我們回電，討論一下您信用卡可能遭到盜用的問題，號碼1-800-        。"

"您好，您的電話賬單沒有按期付費，所以您收到此消息。請聯系我們800-        ，以免您的服務被停止。"

"這是關于您互聯網服務的通知。系統顯示您的賬號由于大量下載非法在線音樂而面臨被停止的風險，詳細信息請聯系客戶服務代表，請在工作時間回電800-        。"

華盛頓郵報的Brian Krebs曾經報道了下面一則詐騙趣聞：

"上月，我對洲際酒店集團負責保密事務的副總裁Lynn Goodendorf進行訪談。她告訴我一則在亞特蘭大區域（或者美國其他城市亦如此）已經是常見的詐騙。惡意人員裝作是法庭辦公室工作人員打電話給一些人，詢問他為何沒有作為陪審團一員出庭，不理會陪審團召集令可能會導致法庭簽發據票并執行逮捕。在這類詐騙中，來話人員表明能夠擺平這些事，前提是被叫提供其名字、社會保險號及其他個人信息。

"Goodendorf表示'這些詐騙非常有效，因為它通常確實能夠使人們失去鎮靜或者驚慌失措。'設想一下，將個人信息提供給這些社會敗類會給你帶來怎樣的不安！"

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]