Mit immer neuen Betrugs-Varianten wollen Akteure ihre Opfer um die Ersparnisse bringen. Aktuell warnt Kaspersky vor der Vishing-Methode.
Sicherheitsforscher von Kaspersky warnen aktuell vor einer neuen Betrugsmasche, dem Vishing. Dies ist eine Kombination aus Spam-Mails und einer in der Mail hinterlassenen Telefonnummer in Erwartung eines Rückrufes. Hier sind die Vishing-Betrüger auf das Abgreifen sensibler Daten über das Telefon aus.
Vishing-Betrüger warten auf Rückruf
Die Betrüger bedienen sich in den Mails Namen bekannter Unternehmen, wie Amazon oder PayPal. Infolge verweisen sie auf einen angeblich getätigte Einkauf von höherem Wert. Allerdings verwenden sie in den Mails nicht, wie bisher üblich, Links zu Phishing-Seiten, wo man bei Anklicken auf einer vom Original kaum zu unterscheidenden falschen Website landen würde. Stattdessen platzieren sie darin eine Telefonnummer, an die man sich wenden könne, sollte man die Bestellung ändern oder stornieren wollen. Wer also erwägt, die angegebene Nummer anzurufen, der sollte sich dessen bewusst sein, wohlmöglich zu Betrügern Kontakt aufzunehmen.
Gemäß den Sicherheitsforschern würden sich auch hier die Vishing-Betrüger darauf verlassen, dass „der Empfänger sich dermaßen über den nicht gerade geringfügigen Verlust erschreckt, dass er, in der Hoffnung sein Geld zurückzuerhalten, schnell und unüberlegt handelt“. Die E-Mail-Formate können hierbei vollkommen unterschiedlich ausfallen. Die zu kontaktierende Telefonnummer könne zum einen diskret unter dem Text angegeben oder auch zum anderen gleich mehrmals angeführt sein. Außerdem kann sie auffällig rot markiert auftreten.
Kaspersky: Bei Rückruf startet Phishing-Attacke
„Höchstwahrscheinlich werden die Betrüger versuchen die Zugangsdaten zu irgendwelchen Finanzdiensten oder die Daten der Kreditkarte zu erhaschen. Alternativ können die Betrüger auch versuchen das Opfer dazu zu überreden eine Überweisung zu tätigen oder einen Trojaner zu installieren, was bereits geschehen ist. Wie vielfältig und effektiv diese Art von Betrugsmasche ausfällt, hängt im Großen und Ganzen vom Einfallsreichtum und der Vishing-Kompetenz der Betrüger ab.“
Um sich vor Vishing-Angriffen zu schützen, sollte man folglich keine Links oder Dateianhänge unbedacht in E-Mails öffnen. Zudem sei man davor gewarnt, keine Telefonnummern aus verdächtigen Mails anzurufen. Wenn man eine solche Nachricht erhält, in der Betrüger behaupten, dass Geld vom eigenen Konto abgebucht wurde, sollte man vielmehr zunächst prüfen, ob eine solche Behauptung auch den Tatsachen entspricht.
Tarnkappe.info