Phishing Mobile: Kreditkartenklau per Kurznachricht

Betroffene Kunden sollen zur Account-Verifizierung Telefonnummern anrufen

An Handynutzer in den USA werden derzeit offenbar Kurznachrichten mit dem Ziel des Phishings versendet. In der Kurznachricht wird der Nutzer aufgefordert, eine kostenlose Rufnummer anzurufen, um Probleme mit seinem Zugang zu beheben.

Anzeige

Das Internet Storm Center (ISC) berichtet derzeit von einem Phishing-Versuch über Mobiltelefonnetze in den USA. Die Opfer bekommen per SMS eine Nachricht auf ihr Handy, die besagt, es gebe Probleme mit dem Account. Zur Lösung des Problems sollen die Nutzer eine kostenlose Nummer anrufen.

Wer diese Nummer anruft, hat anscheinend zunächst nichts zu befürchten. Der Ansageroboter verlangt allerdings nach einer Kreditkartennummer, dem Ablaufdatum und einer PIN, um das Problem zu beheben. Spätestens jetzt sollte der Anwender dem allerdings nicht mehr folgen. Denn es ist dabei nicht der Netzbetreiber oder Provider, der diese Daten erhebt, sondern ein Betrüger. Aber selbst Netzbetreiber werden wohl kaum nach einer PIN fragen. Die Routine ist laut ISC durchaus ausgefeilt: Die Kreditkartennummer wird am Ende sogar verifiziert.

Das ISC vermutet, dass nahezu in Echtzeit mit den geklauten Inhalten betrügerische Transaktionen vorgenommen werden. Ein Mitarbeiter des SANS hat diesen Vorgang mitgeschnitten und als MP3-Datei hinterlegt.

Betroffen sind laut ISC nicht nur AT&T-Kunden, sondern, bezogen auf Nutzerberichte, auch Nextel- (Sprint) und T-Mobile-Kunden. Entsprechende Toolkits zur Handhabung von Phishing und Spamming über Mobilnetze gibt es schon länger. Sie ermöglichen das einfache Verwalten solcher Angriffe, bei dem meist mehrere Komponenten Hand in Hand arbeiten müssen.


jemandhatwaszus... 12. Okt 2009

??? was bring das phishing denn??? wenn die sms auf eine telefonnummer hinzeigt, wieso...

freezweb 12. Okt 2009

:-) Lach weg

Siga9876 11. Okt 2009

Golem schreibt auch nicht immer alles... Gut. Also keine 0800. Also nur SMS akzeptieren...

blubbblubb 11. Okt 2009

lol! You made my day! *thumbs up*

___void___ 11. Okt 2009

Also wer auf Phishing reinfällt, erkennt sicher nicht am Klang der Stimme die...

Kommentieren



Anzeige

  1. Consultant (m/w)
    GS1 Germany GmbH, Köln
  2. SAP Inhouse Berater (m/w) mit den Schwerpunkten MM und QM
    JOST-Werke GmbH, Neu-Isenburg
  3. Senior Software Tester / Testspezialist / Testberater / Senior Software Testconsultant (m/w)
    imbus AG, Möhrendorf (bei Erlangen) und München
  4. Teamleiter/-in Workplace Management
    Alnatura, Bickenbach

 

Detailsuche


Folgen Sie uns
       


  1. Sicherheitslücke

    Drupal-Team warnt erneut vor Folgen

  2. Spieldesign

    Kampf statt Chaos

  3. Techland

    Last-Gen-Konsolen zu schwach für Dying Light

  4. Passport im Test

    Blackberry beweist Format

  5. Streaming

    Sky als Online-Abo mit Live-TV und Einzelabruf

  6. Band

    Microsofts Wearable hört und fühlt

  7. Quartalszahlen

    Samsungs Gewinn bricht wegen Preiskampf bei Smartphones ein

  8. Greg Kroah-Hartman

    Kdbus wird zur Aufnahme in Linux vorgeschlagen

  9. Grafikkarte

    AMD kontert Nvidias Maxwell mit 8-GByte-Radeons

  10. Filmpiraterie

    US-Kinos und MPAA verbieten Google Glass



Haben wir etwas übersehen?

E-Mail an news@golem.de



Moore's Law: Totgesagte schrumpfen länger
Moore's Law
Totgesagte schrumpfen länger

Samsung Galaxy Note 4 im Test: Ausdauerndes Riesen-Smartphone mit Top-Hardware
Samsung Galaxy Note 4 im Test
Ausdauerndes Riesen-Smartphone mit Top-Hardware
  1. Galaxy Note 4 4,5 Millionen verkaufte Geräte in einem Monat
  2. Samsung Galaxy Note 4 wird teurer und kommt früher
  3. Gapgate Spalt im Samsung Galaxy Note 4 ist gewollt

iPad Air 2 im Test: Toll, aber kein Muss
iPad Air 2 im Test
Toll, aber kein Muss
  1. Tablet Apple verdient am iPad Air 2 weniger als am Vorgänger
  2. iFixit iPad Air 2 - wehe, wenn es kaputtgeht
  3. iPad Air 2 Benchmark Apples A8X überrascht mit drei Prozessor-Kernen

    •  / 
    Zum Artikel