Vishing und Smishing auf dem Vormarsch

EnterpriseSicherheit

Die Zeiten, in denen Phishing hauptsächlich ein Problem der E-Mail-Kommunikation war, sind offenbar vorbei. Die Datendiebe haben es nun auf VoIP (Voice over IP) und SMS abgesehen, warnen Sicherheitsexperten.

VoIP sei vor allem deshalb für Betrüger interessant, weil man Dank der Technologie verhältnismäßig günstig eine große Anzahl Telefonnummern anwählen könne, schreibt Symantec-Forscher Zulfikar Ramzan im Blog des Unternehmens. “Solche Attacken können billig genug durchgeführt werden, so dass Phisher einen ausreichenden ‘Return of Investment’ sehen.”

Mit ‘Vishing’ gibt es auch bereits ein neues Kunstwort für das Phänomen. Eine andere Taktik läuft unter dem Zungenbrecher-Wort ‘Smishing’, eine Verschmelzung von SMS und Phishing.

“Dabei bekommt ein Opfer eine SMS-Nachricht, wonach eine tägliche Strafgebühr fällig wird, wenn ein vermeintlicher Auftrag bei einer bestimmten Webseite nicht storniert wird”, erklärt Ramzan. “In Panik besucht das Opfer dann die besagte Seite, um den angebliche Auftrag rückgängig zu machen – und am Ende hat der Nutzer Schadcode auf dem Rechner.

Darüber hinaus hat Symantec nach eigenen Angaben Beweise dafür, dass Phisher schnell genug Nutzernamen und Passwörter sammeln, um Zahlengeneratoren zur Zwei-Wege-Authentifizierung auszutricksen. “Phisher haben bewiesen, dass sie immer den Geschäftserfolg im Auge haben”, so Ramzan. “Ihre Angriffe werden häufiger, abwechslungsreicher und offen gesagt auch innovativer.”