Phishing-SMS: Identitätsdiebstahl bei Car2go-Kunden
Über eine SMS wollen Betrüger Car2go-Nutzer auf eine Phishing-Webseite locken und persönliche Daten abziehen.
Viele Car2go-Kunden bekommen derzeit eine Phishing-SMS zugeschickt, die angeblich vom Anbieter versendet wurde. Dahinter stecken jedoch Betrüger, die es auf persönliche Daten abgesehen haben, teilte eine Sprecherin des Carsharing-Unternehmens gegenüber heise Security mit.
Wie viele Kunden betroffen sind, könne Car2go noch nicht einschätzen. Betroffene würden aktuell über E-Mails, SMS-Nachrichten und Social-Media-Kanäle kontaktiert, versichert das Unternehmen.
SMS ignorieren
Wer eine derartige SMS erhält, sollte nicht auf den enthaltenen Link klicken. Denn dieser führt zu einer Phishing-Webseite, auf der die unbekannten Betrüger Opfer auffordern, Scans von ihrem Führerschein und Personalausweis hochzuladen. Car2go versichert, dass das alleinige Anklicken des Links nicht gefährlich ist. Zudem soll die Webseite bereits offline sein.
Car2go zufolge sind die Betrüger an Namen von Kunden und deren Telefonnummern gekommen. Bezahldaten sollen dabei nicht abgegriffen worden sein. Wie der Übergriff vonstatten ging, sei noch nicht bekannt, der Carsharing-Anbieter ermittelt noch. Dabei prüft er eigenen Angaben zufolge juristische Schritte und hat Ermittlungsbehörden einbezogen.
Social Engineering
Darüber, was die Betrüger mit Führerschein- und Personalausweis-Daten anstellen, lässt sich nur spekulieren. So ist es etwa vorstellbar, dass die Kriminellen die persönlichen Daten missbrauchen, um sich gegenüber verschiedenen Online-Services zu legitimieren. Zum Beispiel fragt etwa ein Kreditkartenanbieter oft nach der Adresse und dem Geburtsdatum und folglich können Kriminelle Änderungen am Kreditkarten-Konto vornehmen. (des)