Neue Masche: Phisher nutzen VoIP

Diskutiere Neue Masche: Phisher nutzen VoIP im IT-News Forum im Bereich News; Bislang verwendeten Phisher hauptsächlich Massenmails, um Anwendern auf präparierten Seiten sensible Angaben wie Kontonummern, Passwörter oder PIN und TAN zu entlocken. Doch wegen der geringen ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 4 von 4
  1. Neue Masche: Phisher nutzen VoIP #1
    News Master Avatar von copy02
    Bislang verwendeten Phisher hauptsächlich Massenmails, um Anwendern auf präparierten Seiten sensible Angaben wie Kontonummern, Passwörter oder PIN und TAN zu entlocken. Doch wegen der geringen Kosten droht nun neue Gefahr per VoIP.

    Um an sensible Daten von Anwendern zu gelangen, bedienen sich Phisher derzeit in der Regel gefälschter Mails und betrügerischer Websites, die beispielsweise Banken oder Online-Auktionshäuser nachahmen. Anwender sollen dadurch verleitet werden, Kontonummern, Passwörter oder PIN und TAN preis zu geben, die die Phisher dann nutzen können, um Konten zu plündern oder betrügerische Auktionen unter falschem Namen starten zu können.

    Mit der zunehmenden Verbreitung und den geringen Kosten von VoIP könnte allerdings diese Technik an die Stelle präparierter Webseiten treten. Die Sicherheitsspezialisten von Cloudmark berichten nun von einem Fall, bei dem sich Betrüger VoIP zunutze gemacht haben, um Anwender hinters Licht zu führen.

    Die Intention dahinter ist klar: Anstatt zunehmend sensibilisierte Anwender erst umständlich auf eine betrügerische Website zu locken, soll Ihnen vorgegaukelt werden, dass sie ihre Bank anrufen müssen, um ein Problem mit ihren Bankdaten zu klären. Laut Cloudmark ist es dabei relativ einfach, sich über entsprechende Anbieter VoIP-Nummern zu besorgen, die denen einer echten Bank ähneln.

    "Teil der Gefahr ist die Tatsache, dass sie neu ist", so Adam O'Donell, Senior Research Scientist bei Cloudmark. "Die meisten Anwender finden es in Ordnung, eine Telefonnummer anzurufen, von der sie denken, es sei die ihrer Bank".

    Wählt der Anwender die in der betrügerischen Mail angegeben Nummer, erreicht er ein automatisiertes Call Center, das dem der echten Bank täuschend echt nachempfunden ist. Der Anwender wird dabei laut Cloudmark im Verlauf der Telefonats aufgefordert, seine Kontonummer sowie sein PIN anzugeben.

    Derzeit sind derartige Angriffe allerdings noch nicht weit verbreitet. Cloudmark stolperte Mitte April über erste Mails mit deratigen Rufnummern, die Angriffe brachen nach drei Tagen aber vollständig ab. "Es sieht so aus als ob ein einzelner Betrüger eine Machbarkeitsprüfung durchführt", so O'Donell. Insgesamt konnte Cloudmark 1000 derartiger Nachrichten abfangen, was im Vergleich zu millionenfach verschickten Spam- oder Phishingooglemails verschwinden gering ist.

    Welche Bank das Ziel der Attacke des VoIP-Betrugsversuchs war, wollte O'Donell nicht mitteilen. Es ist lediglich bekannt, dass es sich um ein regionales Bankinstitut an der Ostküste der USA handelt.

    Auch die Spezialisten von Surfcontrol berichten von der neuen Masche. Hier werden detaillierte Daten zur Kreditkarte des Anrufenden abgefragt. Betroffen sind Kunden der Chase Bank. Ein "Gespräch" mit dem automatisierten Call Center läuft demnach folgerndermaßen ab:

    (Automatische Bandansage unter der angegebenen Nummer

    Phisher: Willkommen bei der Kontoverifizierung der Chase Bank. Geben Sie bitte Ihre 16-stellige Kreditkartennummer ein.

    Nutzer: (gibt gültige 16-stellige Kreditkartennummer ein)

    Phisher: Geben Sie jetzt das Ablaufdatum ein, erst den Monat, dann das Jahr.

    Nutzer: (gibt vierstelliges Datum ein )

    Phisher: Geben sie bitte die letzten vier Ziffern der Sozialversicherungsnummer des Besitzers der Hauptkarte ein.

    Nutzer: (gibt vier Ziffern ein)

    Phisher: Der Vorgang wird bearbeitet. Vielen Dank. Ihr Konto ist verifiziert.

    (Ende der Bandansage)

    Das perfide daran: Das System war laut Surfcontrol sogar in der Lage, falsche oder falsch eingegebene Kreditkartennummern zu erkennen.

    Da damit zu rechnen ist, dass deratige Angriffe in einiger Zeit auch in Deutschland durchgeführt werden, sollten Anwender künftig mehr denn je auf der Hut sein und bei derartigen Mails wahlweise eine Rufnummer ihrer Bank aus dem Telefonbuch anwählen, um sich zu versichern, dass alles seine Ordnung hat, oder gleich den "Löschen"-Button betätigen und die Mail in den virtuellen Orkus jagen.

    Quelle: IDG Magazine Verlag GmbH/PC-WELT

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Neue Masche: Phisher nutzen VoIP #2
    Nur das das in Wirklich kei sich so anhört:

    P: Hallo hier Kontotester der XY Bank. Bitte geben Kartennummer ein

    P: Gutt jetzt Datumk eingeben bis wann gültig:

    P: Weiter. JHetzt Nummer von Sozialversicherung

    P: Haben gut gemacht wir jetzt haben Daten geguckt und OK

  4. Neue Masche: Phisher nutzen VoIP #3

    Pfeil

    Einfachste möglichkeit ein Email-pstfach zu "hacken"?

    Ruf bei der vermeintlichen Person an und sage dieser, das es Serverproblem gibt und die Passwörter neu gestzt werden müssen.

    Nun Bittet man die Person nur noch darum einem das alte und das neue Passwort zu geben.

    Jetzt verpricht man dieser Person die Daten zu ändern und bedankt sich für die super
    kooperation!

    Jetzt hat man das alte Passwort, kann nun also die daten durchforsten. Anschließend ändert man dieses Passwort in das neue Passwort um und alle sind glücklich.

    Extremer Vorteil: Die vermeinliche Person fühlt sich immer sicher dabei, da ja zum schluss das neue Passwort gesetzt und alles so wie in dem Telefonat besprochen erledigt wurde.

    Oft ist immer der einfachste Weg der beste!

    Ich mach es in diesem Fall mit der Bank einfach so! Wenn ich so eine Mail bekomme, gehe ich zu meiner Zweigstelle im Ort und frag da nach ob ich was ändern muss, oder was los ist! Da habe ich weder eine Man-In-The-Middle dazwischen, noch sonst was! Da müsste schon der Bankangestellte geschmiert werden!

    Gruß Freak

  5. Neue Masche: Phisher nutzen VoIP #4
    Guten Morgen,
    für mich bleibt es unverständlich, dass es immer noch Leute gibt, die auf so einen Mist hereinfallen.
    Jede Zeitung, jede Zeitschrift, in den Radio- und TV-Nachrichten, jede Bank, sogar der Vater Staat (zu Zeit eher Mutter Staat), alle weisen in regelmäßigen Abständen oder permanent darauf hin, dass solche Betrügereien im Gange sind.
    Ohne jemand provozieren oder beleidigen zu wollen, selbst als "schwerbehindertes Rentnerkind" hat man doch schon davon gehört.
    Ich unterstelle ein gewissses Maß an Masochismus, die Betroffenen wollen es so.
    Um eine ziemlich ausgelutschte Weisheit zu zitieren: Wer nicht hören (sehen) will, muß fühlen!
    Ach ja, jetzt kommt der Einwurf mit den alten Leuten, hier zu kann ich nur sagen, meine Schwiegermutter ist auch über 70 Jahre alt und glaubt schon lange nicht mehr an den Klapperstorch und dem zu Folge auch nicht an zweifelhafte Emails und dubiose Telefonanrufe.

    Weil die Welt sich dreht!

    TC Garp

Ähnliche Themen zu Neue Masche: Phisher nutzen VoIP


  1. Windows Fax über Voip/Foip nutzen: Hallo Wie kann ich die von Windows mitgelieferten Faxdienste nutzen, um über Internet Faxe zu versenden? MFG



  2. Neue Masche der Volksbanken Raiffeisenbanken AG: Online-Banking Phisher: schaut euch denn Screenie an! Zum Totlachen! http://www.winboard.org/forum/imagehosting/1376045aa3c143af42.jpg Der E-Mail Text



  3. Neue Spam-Masche: Word-Dateien: http://www.pcwelt.de/imgserver/bdb/54100/54174/168x168_only_scaled.jpg Spammer versuchen mit immer wieder anderen Tricks die Spam-Filter zu...



  4. VoIP via Standleitung (2MBit) nutzen, wie?: Hallo Zusammen, in unserem Büro liegt eine 2MBit-Standleitung (Ethernet) mit fester IP-Adresse. Per Router sind daran 4 Arbeitsplatz-PCs und 3...



  5. Neue Dialer-Masche: Guten Morgen Leute. :D Ich habe gerade einen intessanten Bericht gelesen den alle Dsl-Nutzer interessieren dürfte. Da bin ich aber nicht...