l+f: Wenn Cyber-Kriminelle um einen Rückruf bitten
Derzeit sorgt eine neue Vishing-Masche für Ärger.
(Bild: Kaspersky)
- Dennis Schirrmacher
Kennen Sie Vishing? Dabei handelt es sich um Voice Phishing, bei dem Kriminelle via Telefonanruf versuchen, etwa Bankdaten von Opfern abzufischen. Bislang gingen Anrufe immer von Betrügern aus. Nun müssen Opfer selbst zum Hörer und zur Wählscheibe greifen.
Sicherheitsforscher von Kaspersky sind auf eine aktuelle Kampagne gestoßen, in der Betrüger gut gemachte Mails mit gefälschten Rechnungen im Namen von etwa Amazon und PayPal an Opfer verschicken. Diese Masche ist seit Jahren bekannt.
Neu ist, dass darin eine Telefonnummer steht, über die Opfer die Bestellung stornieren können. Eine gefakte Rechnung über ein Notebook für 1349 US-Dollar soll Opfern Angst einjagen und sie zum Telefon greifen lassen.
Auf der Jagd nach Passwörtern
Was bei einem Anruf passiert, führen die Sicherheitsforscher nicht aus. Sie gehen davon aus, dass die Betrüger im Laufe des Gesprächs versuchen, Log-in-Daten von Online-Konten zu erfahren.
Ab jetzt gilt also: Klicken Sie nicht ohne Nachzudenken auf Links in Mails, öffnen Sie keine Dateianhänge und rufen Sie keine Telefonnummern aus verdächtigen Mails an.
lost+found
Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security.
Alle l+f Meldungen in der Übersicht
(des)