O phishing, conhecido por muitos internautas, é uma espécie de fruade eletrônica, que se esconde sob fontes confiáveis para extrair informações secretas das pessoas. O FBI agora aponta para uma nova modalidade desse ataque, que tem como base na tecnologia de Voz sobre IP, ou VoIP.
O vishing, como foi batizado, é a mesma espécie de fraude eletrônica conhecida como Phishing, mas que se utiliza dos serviços VoIP para conseguir as informações. O FBI publicou, recentemente, um aviso aos utilizadores do servidor de VoIP Asterisk dizendo que o software deve ser atualizado para sua versão mais recente, uma vez que versões anteriores podem ser vulneráveis aos ataques.
Porém, o aviso publicado pelo FBI foi considerado vago pelos seus leitores, e os responsáveis pelo Asterisk declararam que em nenhum momento o órgão de segurança entrou em contato para pedir informações. Além disso, existem duas versões para download no site, 1.6.03-rc1 (beta) e 1.4.22, deixando os usuários confusos a respeito de qual atualização deve ser feita.
O Asterisk é um software de gratuito e de código aberto que transforma um PC comum em uma central telefônica digital. Com ele é possível, para uma empresa com múltiplos escritórios e filiais em diferentes endereços, usar a internet para fazer ligações telefônicas, barateando dramaticamente o custo com comunicações.
O site ars technica publicou um trecho do blog da Digium, desenvolvedora do Asterisk, aonde um representante acredita que o problema divulgado pelo FBI pode não ter nada a ver com o Asterisk, e ser uma confusão feita com outros serviços que oferecem senhas muito pobres para uso do VoIP.
