Miese Masche mit Rufumleitungen:
Experten warnen vor Voice-Phishing
Man kann es wohl als das nächste Level des Phishing beschreiben. Sicherheitsforscher weisen aktuell auf eine besonders aufwendige, mehrstufige Phishing-Kampagne hin. Dabei werden eingehende und ausgehende Anrufe gezielt umgeleitet, um Opfer zu übervorteilen.
Wie diese weiter beschreiben, setzt die Attacke auf drei Stufen. Im ersten Schritt werden die Opfer auf einen Klon des Google Play Store geleitet und laden dort den ersten Teil der "Kette bösartiger Anwendungen" herunter, der sich hinter gestohlenen Logos von bekannten Apps verbirgt. Diese erschwindelt sich die nötigen Berechtigungen, um eine weitere Malware vom Kontrollserver herunterzuladen. Dabei handelt es sich um eine leistungsstarke Spyware, die infizierte Gerät in das P2P-VOIP-Netz der Hinterleute einschreibt. Ab diesem Zeitpunkt können alle Video- und Sprachanrufe umgeleitet werden.
All diese Vorbereitungen nutzen Betrüger in Südkorea dann, um sich im Namen ihrer Opfer Geld zu erschwindeln. "Eine häufige Angriffsart, die wir beobachtet haben, besteht darin, hinter dem Rücken des Opfers einen Kleinkredit zu beantragen", so die Forscher. Sollte das Opfer wegen ungewöhnlicher Aktivitäten versuchen, Kontakt mit seiner Bank aufzunehmen, werden diese dann direkt an das Call-Center der Betrüger umgeleitet.
Wie die Forscher betonen, gibt es aber immer noch eine recht einfache Methode, sich recht zuverlässig gegen solche Angriffe zu schützen - oder es den Angreifern wenigstens so schwer wie möglich zu machen. Notorisches Einfallstor sind die Bedienungshilfen, unter Android auch Barrierefreiheit genannt, oder auf Englisch "Accessibility Services". Diese Berechtigung sollte im Zweifelsfall lieber nicht erteilt werden. "Ohne diese Erlaubnis wird es für Kriminelle viel schwerer, auf dem Gerät zu agieren", so Threatfabric.
Siehe auch:
"Letscall": Neues Werkzeug für bösartige Rufumleitung
Es gibt viele sehr plumpe Phishing-Methoden, die auf allzu unvorsichtige Nutzer setzen. Die Kampagne, worüber die Sicherheitsexperten von Threatfabric jetzt berichten, ist aber deutlich ausgefeilter. Bei der jüngsten Jagd nach Gefahren ist den Forschern ein Werkzeug namens "Letscall" ins Netz geraten, das aktuell in Südkorea seine Kreise zieht, ohne Probleme aber auch global eingesetzt werden kann. "Wir haben es mit einem einsatzbereiten Framework zu tun, das von jedem Bedrohungsakteur genutzt werden könnte", so die Forscher im Blogpost.Wie diese weiter beschreiben, setzt die Attacke auf drei Stufen. Im ersten Schritt werden die Opfer auf einen Klon des Google Play Store geleitet und laden dort den ersten Teil der "Kette bösartiger Anwendungen" herunter, der sich hinter gestohlenen Logos von bekannten Apps verbirgt. Diese erschwindelt sich die nötigen Berechtigungen, um eine weitere Malware vom Kontrollserver herunterzuladen. Dabei handelt es sich um eine leistungsstarke Spyware, die infizierte Gerät in das P2P-VOIP-Netz der Hinterleute einschreibt. Ab diesem Zeitpunkt können alle Video- und Sprachanrufe umgeleitet werden.
All diese Vorbereitungen nutzen Betrüger in Südkorea dann, um sich im Namen ihrer Opfer Geld zu erschwindeln. "Eine häufige Angriffsart, die wir beobachtet haben, besteht darin, hinter dem Rücken des Opfers einen Kleinkredit zu beantragen", so die Forscher. Sollte das Opfer wegen ungewöhnlicher Aktivitäten versuchen, Kontakt mit seiner Bank aufzunehmen, werden diese dann direkt an das Call-Center der Betrüger umgeleitet.
Wie die Forscher betonen, gibt es aber immer noch eine recht einfache Methode, sich recht zuverlässig gegen solche Angriffe zu schützen - oder es den Angreifern wenigstens so schwer wie möglich zu machen. Notorisches Einfallstor sind die Bedienungshilfen, unter Android auch Barrierefreiheit genannt, oder auf Englisch "Accessibility Services". Diese Berechtigung sollte im Zweifelsfall lieber nicht erteilt werden. "Ohne diese Erlaubnis wird es für Kriminelle viel schwerer, auf dem Gerät zu agieren", so Threatfabric.
Zusammenfassung
- Sicherheitsforscher warnen vor aufwendiger Phishing-Kampagne
- Kriminelle nutzen Tool "Letscall"
- Opfer werden auf Klon des Google Play Store geleitet
- Spyware erschwindelt Berechtigungen, um weitere Malware zu laden
- Anrufe werden umgeleitet, um Geld zu erschwindeln
- Schutz: "Accessibility Services" (Barrierefreiheit) im Zweifel nicht erlauben
Siehe auch:
- Maßnahmen gegen Konto-Sharing rufen Phishing-Betrüger auf den Plan
- Google-Ergebnisliste wurde von Phishing-Kriminellen gekapert
- Hunderte iOS- und Android-Apps entpuppen sich als klassisches Phishing
- Fiese Phishing-Methode umgeht MFA mit Microsoft WebView2-Apps
- Phishing-King: Kein Unternehmen wird öfter nachgeahmt als Microsoft
Thema:
