Dutzende Banken von Vishing-Attacken betroffen

Das amerikanische IT-Sicherheitsunternehmen Phish Labs warnt vor neuen Phishing-Attacken auf den VoIP-Service. Laut Aussage der Experten könnten die Verbrecher zum gegenwärtigen Zeitpunkt in der Lage sein, bis zu 250 Kreditkarteninhaber innerhalb von 24 Stunden abzuzocken.

VoIP-Phishing, auch Vishing genannt, unterscheidet sich vom gewöhnlichen Phishing lediglich dadurch, dass der Empfänger der betrügerischen Voice- oder Text-Mitteilung im Namen einer Bank dazu aufgefordert wird, eine bestimmte Nummer anzurufen. Hier wird von einer Computerstimme die Bitte verlesen, die Kreditkartenrequisiten und den PIN-Code anzugeben.

Die Autoren der neuen Phishing-Kampagne versuchen ihr potentielles Opfer davon zu überzeugen, dass seine Bankkarte deaktiviert ist und es zur Klärung der Situation die angegebene Nummer anrufen müsse. Phish Labs zufolge dient eine dieser Telefonnummern den Cyberkriminellen bereits seit mehr als einem halben Jahr zu betrügerischen Zwecken.

Die Experten sind bei ihren Untersuchungen zudem auf das „Cachen von Kreditkartendaten, die von Kunden von Dutzenden von Finanzorganisationen gestohlen wurden“, gestoßen. Ihrer Meinung nach ist eine Verbrecherbande aus Osteuropa für die Vishing-Attacken verantwortlich, die E-Mail-SMS-Gateways zum Versand der gefälschten Textmitteilungen benutzt. Für die Antwort auf die Telefonanrufe der potentiellen Opfer installierten die Gangster auf kompromittierten Servern interaktive Anrufbeantworter (IVR, interactive voice response). Sie hackten zudem einen verwundbaren VoIP-Server und dessen Direktwahlfunktion, indem sie dem System die Telefonnummer vorgaben, die in den betrügerischen Mitteilungen verbreitet wurde.

Nach Angaben von Phish Labs hatten in den letzten paar Jahren über 50 Banken mittlerer Größe unter der Aktivität von „Vishern“ zu leiden. John LaCour, Gründer und CEO des Unternehmens, unterstreicht, dass solche Übergriffe für Anwender und Banken gleichermaßen verheerend sind. „Jeder Diebstahl einer Kreditkarte kann zum Verlust von hunderten von Dollar führen – weil Verbrecher die Karte für Transaktionen benutzen und die Karte schließlich ersetzt werden muss. Seiner Aussage zufolge beträgt der Höchstbetrag, der pro Tag bar vom Automaten abgehoben werden kann, in etwa 300 Dollar. Das bedeutet, dass die Organisatoren der laufenden Vishing-Kampagne täglich um die 75.000 Dollar von den Konten ihrer Opfer abheben können.

„Allem Anschein nach ist diese Gruppe von Vishern schon seit einigen Jahren aktiv“, erklärt Stacey Shelly, Marketing Vicepresident bei Phish Labs gegenüber Threatpost. „Sie greifen eine konkrete Bank oder eine Kreditvereinigung ein paar Tage lang an und verlegen sich dann auf ein anderes Ziel.“

Quelle: Threatpost

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.