58486

Neue Masche: Phisher nutzen VoIP

27.04.2006 | 11:05 Uhr |

Bislang verwendeten Phisher hauptsächlich Massenmails, um Anwendern auf präparierten Seiten sensible Angaben wie Kontonummern, Passwörter oder PIN und TAN zu entlocken. Doch wegen der geringen Kosten droht nun neue Gefahr per VoIP.

Um an sensible Daten von Anwendern zu gelangen, bedienen sich Phisher derzeit in der Regel gefälschter Mails und betrügerischer Websites, die beispielsweise Banken oder Online-Auktionshäuser nachahmen. Anwender sollen dadurch verleitet werden, Kontonummern, Passwörter oder PIN und TAN preis zu geben, die die Phisher dann nutzen können, um Konten zu plündern oder betrügerische Auktionen unter falschem Namen starten zu können.

Mit der zunehmenden Verbreitung und den geringen Kosten von VoIP könnte allerdings diese Technik an die Stelle präparierter Webseiten treten. Die Sicherheitsspezialisten von Cloudmark berichten nun von einem Fall, bei dem sich Betrüger VoIP zunutze gemacht haben, um Anwender hinters Licht zu führen.

Die Intention dahinter ist klar: Anstatt zunehmend sensibilisierte Anwender erst umständlich auf eine betrügerische Website zu locken, soll Ihnen vorgegaukelt werden, dass sie ihre Bank anrufen müssen, um ein Problem mit ihren Bankdaten zu klären. Laut Cloudmark ist es dabei relativ einfach, sich über entsprechende Anbieter VoIP-Nummern zu besorgen, die denen einer echten Bank ähneln.

"Teil der Gefahr ist die Tatsache, dass sie neu ist", so Adam O'Donell, Senior Research Scientist bei Cloudmark. "Die meisten Anwender finden es in Ordnung, eine Telefonnummer anzurufen, von der sie denken, es sei die ihrer Bank".

Wählt der Anwender die in der betrügerischen Mail angegeben Nummer, erreicht er ein automatisiertes Call Center, das dem der echten Bank täuschend echt nachempfunden ist. Der Anwender wird dabei laut Cloudmark im Verlauf der Telefonats aufgefordert, seine Kontonummer sowie sein PIN anzugeben.

Derzeit sind derartige Angriffe allerdings noch nicht weit verbreitet. Cloudmark stolperte Mitte April über erste Mails mit deratigen Rufnummern, die Angriffe brachen nach drei Tagen aber vollständig ab. "Es sieht so aus als ob ein einzelner Betrüger eine Machbarkeitsprüfung durchführt", so O'Donell. Insgesamt konnte Cloudmark 1000 derartiger Nachrichten abfangen, was im Vergleich zu millionenfach verschickten Spam- oder PhishinGoogle-Mails verschwinden gering ist.

Welche Bank das Ziel der Attacke des VoIP-Betrugsversuchs war, wollte O'Donell nicht mitteilen. Es ist lediglich bekannt, dass es sich um ein regionales Bankinstitut an der Ostküste der USA handelt.

Auch die Spezialisten von Surfcontrol berichten von der neuen Masche. Hier werden detaillierte Daten zur Kreditkarte des Anrufenden abgefragt. Betroffen sind Kunden der Chase Bank. Ein "Gespräch" mit dem automatisierten Call Center läuft demnach folgerndermaßen ab:

(Automatische Bandansage unter der angegebenen Nummer:)

Phisher: Willkommen bei der Kontoverifizierung der Chase Bank. Geben Sie bitte Ihre 16-stellige Kreditkartennummer ein.

Nutzer: (gibt gültige 16-stellige Kreditkartennummer ein)

Phisher: Geben Sie jetzt das Ablaufdatum ein, erst den Monat, dann das Jahr.

Nutzer: (gibt vierstelliges Datum ein )

Phisher: Geben sie bitte die letzten vier Ziffern der Sozialversicherungsnummer des Besitzers der Hauptkarte ein.

Nutzer: (gibt vier Ziffern ein)

Phisher: Der Vorgang wird bearbeitet. Vielen Dank. Ihr Konto ist verifiziert.

(Ende der Bandansage)

Das perfide daran: Das System war laut Surfcontrol sogar in der Lage, falsche oder falsch eingegebene Kreditkartennummern zu erkennen.

Da damit zu rechnen ist, dass deratige Angriffe in einiger Zeit auch in Deutschland durchgeführt werden, sollten Anwender künftig mehr denn je auf der Hut sein und bei derartigen Mails wahlweise eine Rufnummer ihrer Bank aus dem Telefonbuch anwählen, um sich zu versichern, dass alles seine Ordnung hat, oder gleich den "Löschen"-Button betätigen und die Mail in den virtuellen Orkus jagen.

0 Kommentare zu diesem Artikel
58486