Phishing-Angreifer erobern das Telefon

Nach Trojanern, gefälschten Websites und Co. wird nun auch das Telefon zur potenziellen Gefahr für die Nutzer von Online-Banking. Die neuesten Phishing-Mails rufen die Nutzer auf, ihre Bankdaten per Telefon-Hotline zu verifizieren und sorgen damit für neue Unsicherheit.

Eine neue Variante des Online-Betrugs via Phishing sorgt derzeit für neue Unsicherheit bei Nutzern von Online-Banking. Eine neue Welle von Angriffen auf Online-Banking-Kunden setzt neben gefälschten Websites auch auf Telefon-Hotlines, um an Kundendaten zu gelangen.

Bereits zwei größere Angriffe

Die US-Sicherheitsfirma Cloudmark hat in der vergangenen Woche bereits zwei solcher Attacken registriert. In beiden Fällen wurden dabei Spam-Mails ausgesendet, in denen vor einem Problem mit dem Bankkonto gewarnt wurde. Der Empfänger wurde weiters aufgefordert, eine kostenlose Telefon-Hotline anzurufen, um seine Daten zu verifizieren.

Der nichts ahnende Kunde wird beim Anruf an ein automatisches Hotline-System weitergeleitet, das dem der Bank täuschend ähnlich ist. Er wird von einer aufgezeichneten Nachricht begrüßt und gebeten, seine vertraulichen Daten einzugeben - und schon ist der Betrug am Laufen.

Phishing-Mails können von gängigen Spam-Filtern meist gefiltert werden, auch immer mehr Browser werden mit entsprechenden Features ausgerüstet, um Phishing-Websites zu erkennen.

• Microsoft und Interpol jagen Phisher

• Warnung vor dem Super-Trojaner

Angreifer nutzen VoIP

Laut Cloudmark ist diese Methode auch insofern neu, als dass sie sich der VoIP-Technologie bedient. Die Betrüger hätten dabei bei einem Provider eine entsprechende Nummer beantragt und mit der Open-Source-Software Asterisk einen PC in ein automatisches Telefoninformationssystem verwandelt.

Dabei könnten durchaus auch so genannte Zombie-PCs benutzt worden sein.

Von den jüngsten Angriffen seien vor allem kleine Bankinstitute betroffen gewesen. Wie populär diese Methode unter Phishern wird, lässt sich derzeit nicht abschätzen. Dass der allgemeine Boom der Internet-Telefonie aber auch für bösartige Zwecke genutzt wird, war wohl nur eine Frage der Zeit.

Telefon galt bisher als sicher

Nutzer von Online-Banking haben mittlerweile schon gelernt, keine Daten im Netz preiszugeben. Die neue Methode setzt aber mit dem Telefon auf ein Medium, das bisher Sicherheit versprach.

Deshalb sollten die Nutzer auch hier vorsichtig sein und Telefonnummern immer mit denen auf den Bankunterlagen und Kreditkarten vergleichen.

(Cnet | InformationWeek)