2006/05/02 Phishing-Attacken über Telefon immer beliebter
Phishing-Angreifer erobern das Telefon um so zu den Bankzugangsdaten zu kommen, nach Trojaner, gefälschten Websites und Co. wird nun auch das Telefon zur potenziellen Gefahr für die Nutzer von Online-Banking.
Mails mit der Aufforderung eine bestimmte Telefonnummer anzurufen
Die neueste Variante der Phisher ist, über gefälschte E-Mails Bankkunden aufzufordern die Hotline der Bank anzurufen. Unter der Rufnummer meldet sich jedoch nicht die Hausbank, sondern der Telefonanruf wird per VoIP an den Phisher weitergeleitet, wo sich eine automatische Sprachsteuerung meldet und um Eingabe der Kontonummer und des PIN-Codes ersucht.
Phisher nutzen die neue Technologie des VoIP
Die Betrüger haben bei einem Provider eine entsprechende Nummer beantragt und mit der Open-Source-Software Asterisk einen PC in ein automatisches Telefoninformationssystem verwandelt. Der Vorteil für die Betrüger besteht darin, dass die Anrufe mittels VoIP auf jede beliebige Adresse umgeleitet werden können, wodurch sich Spuren gut verwischen lassen.
Vor allem kleine Bankinstitute sind betroffen
Von den jüngsten Angriffen sind vor allem kleine Bankinstitute betroffen. Im österreichischen Online-Banking- und Security-Bereich kursieren derzeit neue Szenarien für Angriffe, die noch weit mehr Schaden anrichten können als die bisher bekannten Betrugsformen. Das Bundeskriminalamt spricht von einem Paradigmenwechsel im Bereich organisierter Kriminalität.
Was ist Phisihing?
Phishing beschreibt eine Form des Trickbetruges im Internet. In gefälschten Nachrichten, die offiziellen E-Mails der Bankinstitute oft zum Verwechseln ähnlich sehen, werden die Anwender aufgefordert ihre Bank-Zugangsdaten einzugeben bzw. seit neuestem einer automatischen Sprachsteuerung bekannt zu geben. Sobald die Bankdaten im guten Glauben an den Phisher übermittelt wurden, führt dieser damit Geldgeschäfte im Namen des Opfers durch.
|