News

Dutzende Banken von Vishing-Attacken betroffen

Das amerikanische IT-Sicherheitsunternehmen Phish Labs warnt vor neuen Phishing-Attacken auf den VoIP-Service. Laut Aussage der Experten könnten die Verbrecher zum gegenwärtigen Zeitpunkt in der Lage sein, bis zu 250 Kreditkarteninhaber innerhalb von 24 Stunden abzuzocken.

VoIP-Phishing, auch Vishing genannt, unterscheidet sich vom gewöhnlichen Phishing lediglich dadurch, dass der Empfänger der betrügerischen Voice- oder Text-Mitteilung im Namen einer Bank dazu aufgefordert wird, eine bestimmte Nummer anzurufen. Hier wird von einer Computerstimme die Bitte verlesen, die Kreditkartenrequisiten und den PIN-Code anzugeben.

Die Autoren der neuen Phishing-Kampagne versuchen ihr potentielles Opfer davon zu überzeugen, dass seine Bankkarte deaktiviert ist und es zur Klärung der Situation die angegebene Nummer anrufen müsse. Phish Labs zufolge dient eine dieser Telefonnummern den Cyberkriminellen bereits seit mehr als einem halben Jahr zu betrügerischen Zwecken.

Die Experten sind bei ihren Untersuchungen zudem auf das „Cachen von Kreditkartendaten, die von Kunden von Dutzenden von Finanzorganisationen gestohlen wurden“, gestoßen. Ihrer Meinung nach ist eine Verbrecherbande aus Osteuropa für die Vishing-Attacken verantwortlich, die E-Mail-SMS-Gateways zum Versand der gefälschten Textmitteilungen benutzt. Für die Antwort auf die Telefonanrufe der potentiellen Opfer installierten die Gangster auf kompromittierten Servern interaktive Anrufbeantworter (IVR, interactive voice response). Sie hackten zudem einen verwundbaren VoIP-Server und dessen Direktwahlfunktion, indem sie dem System die Telefonnummer vorgaben, die in den betrügerischen Mitteilungen verbreitet wurde.

Nach Angaben von Phish Labs hatten in den letzten paar Jahren über 50 Banken mittlerer Größe unter der Aktivität von „Vishern“ zu leiden. John LaCour, Gründer und CEO des Unternehmens, unterstreicht, dass solche Übergriffe für Anwender und Banken gleichermaßen verheerend sind. „Jeder Diebstahl einer Kreditkarte kann zum Verlust von hunderten von Dollar führen – weil Verbrecher die Karte für Transaktionen benutzen und die Karte schließlich ersetzt werden muss. Seiner Aussage zufolge beträgt der Höchstbetrag, der pro Tag bar vom Automaten abgehoben werden kann, in etwa 300 Dollar. Das bedeutet, dass die Organisatoren der laufenden Vishing-Kampagne täglich um die 75.000 Dollar von den Konten ihrer Opfer abheben können.

„Allem Anschein nach ist diese Gruppe von Vishern schon seit einigen Jahren aktiv“, erklärt Stacey Shelly, Marketing Vicepresident bei Phish Labs gegenüber Threatpost. „Sie greifen eine konkrete Bank oder eine Kreditvereinigung ein paar Tage lang an und verlegen sich dann auf ein anderes Ziel.“

Quelle: Threatpost

Dutzende Banken von Vishing-Attacken betroffen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach