Asterisk PBX habe die Ökonomie des Phishing via VoIP (Voice over IP) verändert, sagte Shulman dem Branchendienst Internetnews. Vor Jahren hätten Hacker dafür noch ein kommerzielles System kaufen müssen.
Shulman zeigte in seiner Präsentation, welche Auswirkungen der Asterisk-Missbrauch hat – nicht jedoch, wie dieser genau funktioniert. So könnte ein Hacker einem Opfer – etwa einem Bankkunden – eine E-Mail schicken und diesen dazu auffordern, bei einer kostenfreien Service-Nummer anzurufen.
Der Kriminelle kann das Gespräch via Asterisk PBX entgegennehmen und vertrauliche Daten abfragen lassen. Asterisk PBX zeichnet die Daten auf, managt den Anruf und beendet die Verbindung wieder.
Die Open-Source-Software kann laut Shulman zudem als eine Art ‘man in the middle’ agieren. Dann leitet Asterisk PBX die Anrufe zu einem echten Kundentelefon weiter – bleibt aber online und zeichnet wiederum persönliche Informationen auf.
Der Experte machte Vorschläge, wie man mögliche Hackerangriffe via Asterisk PBX erschweren könnte. So sollten die Bankkunden dazu angehalten werden, nur die Service-Nummern anzurufen, die auf der Rückseite der Kreditkarte verzeichnet sind. Um Man-in-the-middle-Attacken auszuschließen, könnten die Call-Center-Mitarbeiter zudem nachfragen, welche Nummer der Anrufer gewählt habe, so der Experte.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.