l+f: Wenn Cyber-Kriminelle um einen Rückruf bitten
(Bild: Kaspersky)
Derzeit sorgt eine neue Vishing-Masche für Ärger.
Kennen Sie Vishing? Dabei handelt es sich um Voice Phishing, bei dem Kriminelle via Telefonanruf versuchen, etwa Bankdaten von Opfern abzufischen. Bislang gingen Anrufe immer von Betrügern aus. Nun müssen Opfer selbst zum Hörer und zur Wählscheibe greifen.
Sicherheitsforscher von Kaspersky sind auf eine aktuelle Kampagne gestoßen [1], in der Betrüger gut gemachte Mails mit gefälschten Rechnungen im Namen von etwa Amazon und PayPal an Opfer verschicken. Diese Masche ist seit Jahren bekannt.
Neu ist, dass darin eine Telefonnummer steht, über die Opfer die Bestellung stornieren können. Eine gefakte Rechnung über ein Notebook für 1349 US-Dollar soll Opfern Angst einjagen und sie zum Telefon greifen lassen.
Auf der Jagd nach Passwörtern
Was bei einem Anruf passiert, führen die Sicherheitsforscher nicht aus. Sie gehen davon aus, dass die Betrüger im Laufe des Gesprächs versuchen, Log-in-Daten von Online-Konten zu erfahren.
Ab jetzt gilt also: Klicken Sie nicht ohne Nachzudenken auf Links in Mails, öffnen Sie keine Dateianhänge und rufen Sie keine Telefonnummern aus verdächtigen Mails an.
lost+found [2]
Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security.
Alle l+f Meldungen in der Übersicht [3]
(des [4])
URL dieses Artikels:
https://www.heise.de/-6159798
Links in diesem Artikel:
[1] https://www.kaspersky.de/blog/spam-with-vishing-phone-numbers/27163/
[2] https://www.heise.de/thema/lost%2Bfound
[3] https://www.heise.de/thema/lost%2Bfound
[4] mailto:des@heise.de
Copyright © 2021 Heise Medien