VoIP rijp voor spam- en phishing-aanvallen

Cybercriminelen verruimen hun blik

11 april 2007 | Janneke Scheepers De slimme crimineel met een neus voor kansen kijkt vooruit. De toekomst van cybercrime ligt bij nieuwe technologieën zoals VoIP en RFID, stelt IT-beveiliger McAfee.

"Online criminaliteit volgt het geld", stelt McAfee in zijn Global Threat Report. Momenteel richten de meeste cybercriminelen zich nog op pc's. Langzaam maar zeker krijgen zij ook mobiele telefoons en mp3-spelers in het vizier. Naarmate opkomende technologieën meer ingeburgerd raken, nemen de bedreigingen voor gebruikers toe.

De aard van de misdaden verandert voorlopig weinig, voorspelt McAfee-onderzoeker Craig Schmugar. Spam, phishing, inbraak, spionage, diefstal van identiteit en geld, afpersing en DoS-aanvallen staan boven aan de lijst van cybermisdaden en dat blijft nog wel even zo.

Smartphones
De markt van smartphones wordt een belangrijker doelwit. Die is tegen het jaar 2011 gegroeid tot meer dan 250 miljard dollar, volgens onderzoeksfirma In-stat. "Dit is een te grote kans voor criminelen om te negeren", aldus Schmugar. Hij legt uit dat de mobiele telefoon steeds meer functies van de pc zal overnemen.

Een toenemend aantal gebruikers zal zich via de telefoon bijvoorbeeld toegang verlenen tot persoonlijke en financiële gegevens. "Dit leidt tot meer phishing-aanvallen, spyware en identiteitsdiefstal." Spam op de mobiele telefoon kan weleens de pan uit rijzen, wanneer Trojan-auteurs malware voor mobiele telefoons gaan schrijven.

VoIP
VoIP is ook rijp voor spam, volgens McAfee. Die markt bedraagt over twee jaar ruim twintig miljard dollar, volgens Infonetics Research. Het versturen van VoIP-spam, ook wel spam over internet telephony (SPIT) genoemd, vergt amper kosten en is in grote hoeveelheden mogelijk.

Erger nog is dat oproepen kunnen worden vervalst. Phishing-aanvallen via VoIP zullen waarschijnlijk meer succes boeken dan aanvallen via de e-mail. Dat komt doordat anti-SPIT-technologie nog ver achterligt. Bovendien zullen veel VoIP-gebruikers geen aanvallen verwachten van namen en nummers die zij toekennen aan hun banken.