Phishing-Methode über VoIP entlockt Kundendaten

Internet & Webdienste Eine Sicherheitsfirma aus den USA hat eine neue Phishing-Methode aufgedeckt, mit der Personen zur Herausgabe ihrer persönlichen Informationen, beispielsweise Kontonummern und PIN-Codes, bewegt werden sollen. Das Prinzip ist denkbar einfach: Eine beliebige Person wird angerufen und erhält eine Ansage, dass sie sich mit ihrer Bank unter folgender Telefonnummer in Verbindung setzen soll. Wird diese Nummer gewählt, so startet ein automatisches Anrufbeantwortungssystem, welches den Anwender auffordert, beispielsweise die Kontonummer, Bankleitzahl und PIN-Code einzugeben, damit der Mitarbeiter das Kundenprofil auf seinem Rechner aufrufen kann.

Realisiert wird das Ganze über eine VoIP-Rufnummer, hinter der sich ein Computer versteckt, der die Ansage bei eingeheden Anrufen automatisch abspielt. Dazu wird die Open-Source Software Asterisk benutzt, die wahrscheinlich auf einem kompromittierten Rechner installiert wird, ohne das der Besitzer es überhaupt mitbekommt. Der Hintermann muss die über das Telefon eingegebenen Daten dann nur noch ablesen und hat somit alle Informationen die er benötigt. Besonders im Fall von Kreditkarten ist dies sehr gefährlich.

Bisher ist nur ein Fall dieser neuen Phishing-Methode bekannt. Es passierte letzte Woche in einem kleinen Ort an der Ostküste der USA.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Interessante Artikel & Testberichte
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!