Phishing Mobile: Kreditkartenklau per Kurznachricht

Betroffene Kunden sollen zur Account-Verifizierung Telefonnummern anrufen

An Handynutzer in den USA werden derzeit offenbar Kurznachrichten mit dem Ziel des Phishings versendet. In der Kurznachricht wird der Nutzer aufgefordert, eine kostenlose Rufnummer anzurufen, um Probleme mit seinem Zugang zu beheben.

Anzeige

Das Internet Storm Center (ISC) berichtet derzeit von einem Phishing-Versuch über Mobiltelefonnetze in den USA. Die Opfer bekommen per SMS eine Nachricht auf ihr Handy, die besagt, es gebe Probleme mit dem Account. Zur Lösung des Problems sollen die Nutzer eine kostenlose Nummer anrufen.

Wer diese Nummer anruft, hat anscheinend zunächst nichts zu befürchten. Der Ansageroboter verlangt allerdings nach einer Kreditkartennummer, dem Ablaufdatum und einer PIN, um das Problem zu beheben. Spätestens jetzt sollte der Anwender dem allerdings nicht mehr folgen. Denn es ist dabei nicht der Netzbetreiber oder Provider, der diese Daten erhebt, sondern ein Betrüger. Aber selbst Netzbetreiber werden wohl kaum nach einer PIN fragen. Die Routine ist laut ISC durchaus ausgefeilt: Die Kreditkartennummer wird am Ende sogar verifiziert.

Das ISC vermutet, dass nahezu in Echtzeit mit den geklauten Inhalten betrügerische Transaktionen vorgenommen werden. Ein Mitarbeiter des SANS hat diesen Vorgang mitgeschnitten und als MP3-Datei hinterlegt.

Betroffen sind laut ISC nicht nur AT&T-Kunden, sondern, bezogen auf Nutzerberichte, auch Nextel- (Sprint) und T-Mobile-Kunden. Entsprechende Toolkits zur Handhabung von Phishing und Spamming über Mobilnetze gibt es schon länger. Sie ermöglichen das einfache Verwalten solcher Angriffe, bei dem meist mehrere Komponenten Hand in Hand arbeiten müssen.


jemandhatwaszus... 12. Okt 2009

??? was bring das phishing denn??? wenn die sms auf eine telefonnummer hinzeigt, wieso...

freezweb 12. Okt 2009

:-) Lach weg

Siga9876 11. Okt 2009

Golem schreibt auch nicht immer alles... Gut. Also keine 0800. Also nur SMS akzeptieren...

blubbblubb 11. Okt 2009

lol! You made my day! *thumbs up*

___void___ 11. Okt 2009

Also wer auf Phishing reinfällt, erkennt sicher nicht am Klang der Stimme die...

Kommentieren



Anzeige

  1. Mitarbeiter/-in im Storage-Systemengineering
    Deutsche Bundesbank, Düsseldorf
  2. Technischer Redakteur (m/w) für Softwaredokumentation
    Teradata GmbH, München
  3. Manager (m/w) of End User Support Services
    CSM Deutschland GmbH, Bremen
  4. Java Entwickler/in
    Robert Bosch Car Multimedia GmbH, Hildesheim

 

Detailsuche


Folgen Sie uns
       


  1. Agents of Storm

    Free-to-Play-Strategie von den Max-Payne-Machern

  2. Sipgate

    Dienste nach DDoS-Angriff wiederhergestellt

  3. Rockstar Games

    GTA San Andreas erscheint neu für die Xbox 360

  4. G3 Screen

    LGs erstes Smartphone mit eigenem Nuclun-Prozessor

  5. Apple Watch

    Apples Saphirglas-Hersteller stellt Produktion ein

  6. LG G Watch R

    Runde Smartwatch von LG kommt nach Deutschland

  7. Systemanforderungen

    Ohne 200-Euro-Grafikkarte läuft Assassin's Creed Unity nicht

  8. App Rooms

    Facebook macht die Foren mobil

  9. Leistungsschutzrecht

    Streit zwischen Verlagen und Google geht weiter

  10. Smartwatches

    Android Wear emanzipiert sich ein wenig von Smartphones



Haben wir etwas übersehen?

E-Mail an news@golem.de



IT-Gipfel 2014: De Maizière nennt De-Mail "nicht ganz zufriedenstellend"
IT-Gipfel 2014
De Maizière nennt De-Mail "nicht ganz zufriedenstellend"
  1. Digitale Agenda 38 Seiten Angst vor festen Zusagen
  2. E-Mail Ende-zu-Ende-Verschlüsselung für Yahoo Mail

Retro-Netzwerk: Der Tilde.Club erstellt Webseiten wie in den Neunzigern
Retro-Netzwerk
Der Tilde.Club erstellt Webseiten wie in den Neunzigern

Data Management: Wie Hauptspeicherdatenbanken arbeiten
Data Management
Wie Hauptspeicherdatenbanken arbeiten

    •  / 
    Zum Artikel