l+f: Wenn Cyber-Kriminelle um einen Rückruf bitten

Derzeit sorgt eine neue Vishing-Masche für Ärger.

In Pocket speichern vorlesen Druckansicht 27 Kommentare lesen
Bitcoin

(Bild: Kaspersky)

Lesezeit: 1 Min.

Kennen Sie Vishing? Dabei handelt es sich um Voice Phishing, bei dem Kriminelle via Telefonanruf versuchen, etwa Bankdaten von Opfern abzufischen. Bislang gingen Anrufe immer von Betrügern aus. Nun müssen Opfer selbst zum Hörer und zur Wählscheibe greifen.

Sicherheitsforscher von Kaspersky sind auf eine aktuelle Kampagne gestoßen, in der Betrüger gut gemachte Mails mit gefälschten Rechnungen im Namen von etwa Amazon und PayPal an Opfer verschicken. Diese Masche ist seit Jahren bekannt.

Neu ist, dass darin eine Telefonnummer steht, über die Opfer die Bestellung stornieren können. Eine gefakte Rechnung über ein Notebook für 1349 US-Dollar soll Opfern Angst einjagen und sie zum Telefon greifen lassen.

Was bei einem Anruf passiert, führen die Sicherheitsforscher nicht aus. Sie gehen davon aus, dass die Betrüger im Laufe des Gesprächs versuchen, Log-in-Daten von Online-Konten zu erfahren.

Ab jetzt gilt also: Klicken Sie nicht ohne Nachzudenken auf Links in Mails, öffnen Sie keine Dateianhänge und rufen Sie keine Telefonnummern aus verdächtigen Mails an.

Mehr Infos

lost+found

Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security.

Alle l+f Meldungen in der Übersicht

(des)