8. ...Et si l'on rajoutait sur l'ensemble un peu d'ingénierie sociale ?

Les techniques traditionnelles sont décidément très adaptées à la VOIP. Comment un pirate peut être encore plus crédible dans une tentative d'ingénierie sociale ?

En appelant l'utilisateur directement ! Inconsciemment, lorsqu'un utilisateur a une autre personne au téléphone, il est plus en confiance que lorsqu'il reçoit un mail. Ceci est d'autant plus vrai lorsqu'il peut laisser son numéro de téléphone (piraté). La VOIP facilite ce type de piratage, or il est facile de connaître le nom de l'utilisateur et quelques menus détails pour crédibiliser une attaque tout en appelant depuis un autre numéro piraté pour ne pas être tracé.

Il devient même possible d'automatiser le Spamming et le Phishing ! Les utilisateurs n'ont plus confiance dans les mails qui leur vantent des produits à des prix records et de moins en moins en ceux demandant de se connecter au site de leur banque. Mais lorsqu'ils sont appelés par un serveur vocal, le principe de méfiance s'effrite. Imaginez un simple serveur vocal qui demande de taper son numéro de carte bleue pour valider que l'utilisateur est bien M. Dupont ou alors son compte sera détruit pour éviter tout risque de piratage. Un classique remis au goût du jour par la VOIP ! Il est aussi possible d'appeler de la part du service des ressources humaines de l'entreprise (avec son identification sur le poste de la victime) pour obtenir des informations intéressantes de l'utilisateur.