Phisher entdecken VoIP

EnterpriseSicherheit

Mit einem gefälschten automatischen Sprachsystem einer Bank versuchen nun Phisher an Kontoinformationen ihrer Nutzer zu kommen.

Vor allem Passwörter und die dazugehörigen Kontonummern interessiert die Phisher. Über einen automatischen Anruf versuchen Phisher derzeit Kunden einer kleinen amerikanischen Bank zu betrügen.

Bei dem Anruf werden die Bankkunden aufgefordert, eine Telefonnummer zu wählen und sich anschließen mit einem vermeintlichen Bankangestellten zu unterhalten, wie der amerikanische Spezialist für Kommunikationssicherheit Cloudmark mitteilte.

Über die Nummer gelangten die getäuschten Nutzer in ein automatisiertes Sprachsystem, wo sie dann die Identifikationsnummer, PIN und andere Kontoinformationen eingeben sollten. Delikat daran ist die Tatsache, dass diese Telefonnummer von einem VoIP-Provider bereitgestellt wurde. Jedoch gebe es keine Hinweise darauf, dass der Provider von dem Betrugsversuch gewusst habe, teilte Cloudscape mit.

Dieser Vorfall zeigt, dass Phisher, die traditionell über gefälschte Mails versuchen an die Informationen ihrer Opfer heranzukommen, nun neue Strategien entwickeln. Ob sich diese Attacken dauerhaft durchsetzen werden, könne jetzt noch nicht abgeschätzt werden, heißt es von den Cloudscape-Sicherheitsexperten.

Dennoch sei der günstige und einfache Missbrauch von VoIP eine natürliche Entwicklung der kriminellen Taktiken. Die Betrüger würden im gleichen Maße von der Technologie profitieren wie Unternehmen.