黑客大曝光：語(yǔ)音釣魚(yú)來(lái)了(4)

現(xiàn)在，攻擊者已經(jīng)成功建立了惡意的IVR系統(tǒng)，他需要向那些可能的受害者發(fā)送消息。典型地，釣魚(yú)呼叫都是由嚴(yán)重的事件引起的，而這些事件通常都是鼓勵(lì)用戶采用電話的方式來(lái)避免，如賬號(hào)過(guò)期、密碼被破解，等等。攻擊者的目標(biāo)受害者仍然需要滿足下列條件：

1．他們是目標(biāo)公司的客戶。

2．他們易于受騙，能夠相信郵件中的號(hào)碼是其金融機(jī)構(gòu)的客戶服務(wù)號(hào)碼。

3．他們快速反應(yīng)，并在惡意VoIP IP地址被取消之前，立刻撥打該號(hào)碼來(lái)處理這些嚴(yán)重事件。

傳統(tǒng)的郵件釣魚(yú)攻擊通常發(fā)送到成千上萬(wàn)個(gè)郵件地址，其大概的點(diǎn)擊率為2%～5%。當(dāng)前進(jìn)行傳統(tǒng)釣魚(yú)攻擊的做惡者手頭上會(huì)掌握許多垃圾郵件工具。毫無(wú)疑問(wèn)的，這些惡意人員也會(huì)是那些首先嘗試語(yǔ)音釣魚(yú)的人員。

除了"釣魚(yú)攻擊者"一節(jié)中傳統(tǒng)的郵件誘使受害者方式，SPIT也能被有效地應(yīng)用。正如在第14章中所討論的，SPIT能夠?yàn)槌汕先f(wàn)的人進(jìn)行留言預(yù)先錄制的、和官方聲音一樣的信息，從而鼓勵(lì)這些人撥打電話來(lái)獲取更多信息。下面的語(yǔ)音信息，即使是那些非常警覺(jué)的人，也可能難以抵制：

"嘿，這里是美國(guó)運(yùn)通卡公司的Bill Stevens，請(qǐng)立即給我們回電，討論一下您信用卡可能遭到盜用的問(wèn)題，號(hào)碼1-800-        。"

"您好，您的電話賬單沒(méi)有按期付費(fèi)，所以您收到此消息。請(qǐng)聯(lián)系我們800-        ，以免您的服務(wù)被停止。"

"這是關(guān)于您互聯(lián)網(wǎng)服務(wù)的通知。系統(tǒng)顯示您的賬號(hào)由于大量下載非法在線音樂(lè)而面臨被停止的風(fēng)險(xiǎn)，詳細(xì)信息請(qǐng)聯(lián)系客戶服務(wù)代表，請(qǐng)?jiān)诠ぷ鲿r(shí)間回電800-        。"

華盛頓郵報(bào)的Brian Krebs曾經(jīng)報(bào)道了下面一則詐騙趣聞：

"上月，我對(duì)洲際酒店集團(tuán)負(fù)責(zé)保密事務(wù)的副總裁Lynn Goodendorf進(jìn)行訪談。她告訴我一則在亞特蘭大區(qū)域（或者美國(guó)其他城市亦如此）已經(jīng)是常見(jiàn)的詐騙。惡意人員裝作是法庭辦公室工作人員打電話給一些人，詢問(wèn)他為何沒(méi)有作為陪審團(tuán)一員出庭，不理會(huì)陪審團(tuán)召集令可能會(huì)導(dǎo)致法庭簽發(fā)據(jù)票并執(zhí)行逮捕。在這類(lèi)詐騙中，來(lái)話人員表明能夠擺平這些事，前提是被叫提供其名字、社會(huì)保險(xiǎn)號(hào)及其他個(gè)人信息。

"Goodendorf表示'這些詐騙非常有效，因?yàn)樗ǔ４_實(shí)能夠使人們失去鎮(zhèn)靜或者驚慌失措。'設(shè)想一下，將個(gè)人信息提供給這些社會(huì)敗類(lèi)會(huì)給你帶來(lái)怎樣的不安！"

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]