Según el sitio NewsFactor, una empresa de seguridad de San Francisco detectó que un grupo de "phishers" utiliza telefonía online para crear contestadores automáticos que supuestamente pertenecen a bancos o a instituciones financieras. Así, los estafadores envían e-mails falsos que advierten de un problema con la cuenta del usuario y solicita que la persona se contacte con la institución con el fin de suministrar datos confidenciales como nombre, número de cuenta y clave personal.

Si el usuario accede, y marca el número falso, los datos serán grabados en una casilla telefónica virtual y por supuesto los criminales harán uso de ellos para vaciar la cuenta de la víctima. Como era previsible, los estafadores se toman el trabajo de realizar una grabación prácticamente idéntica a los contestadores de las instituciones financieras reales.

De acuerdo con la empresa de seguridad Cloudmark, la utilización de VoIP en los casos de "phishing" tiene un alto grado de eficacia. Como el sistema telefónico produce mayor confianza que el e-mail, los usuarios no dudan en entregar sus claves y PINs sin sospechar que en realidad están llamando a un número inexistente en el mundo "real". Además de ser más creíble, esta modalidad resulta menos costosa para los "phishers" ya que se ahorran la construcción de sitios web falsos.

De acuerdo con los expertos, la aparición del "phishing telefónico" constituye una notable alteración de las tácticas habituales de "phishing" detectadas hasta ahora. Uno de los componentes más peligrosos de esta modalidad es que no existe evidencia de que los proveedores de VoIP estén al tanto del uso indebido de sus servicios. Aunque la Cloudmark no dio a conocer el nombre del proveedor de VoIP involucrado, la empresa informó que "phishers" utilizaron un software llamado Asterisk, que convierte cualquier PC en un contestador telefónico. De acuerdo con los expertos, es probable que algunas de las computadoras utilizadas para recibir los llamados estén controladas a distancia por los estafadores, sin que sus dueños tengan idea del uso que se les está dando. Según Lisa Pierce, analista de la empresa Forrester, este uso de la tecnología VoIP "no resulta sorprendente". De acuerdo con la experta, muchas compañías se preocupan por la seguridad asociada a los servicios de VoIP, pero aún no han tomado las medidas adecuadas para salvaguardar sus redes de peligros o usos indebidos.