Anzeige

Phishing Mobile: Kreditkartenklau per Kurznachricht

Betroffene Kunden sollen zur Account-Verifizierung Telefonnummern anrufen

An Handynutzer in den USA werden derzeit offenbar Kurznachrichten mit dem Ziel des Phishings versendet. In der Kurznachricht wird der Nutzer aufgefordert, eine kostenlose Rufnummer anzurufen, um Probleme mit seinem Zugang zu beheben.

Anzeige

Das Internet Storm Center (ISC) berichtet derzeit von einem Phishing-Versuch über Mobiltelefonnetze in den USA. Die Opfer bekommen per SMS eine Nachricht auf ihr Handy, die besagt, es gebe Probleme mit dem Account. Zur Lösung des Problems sollen die Nutzer eine kostenlose Nummer anrufen.

Wer diese Nummer anruft, hat anscheinend zunächst nichts zu befürchten. Der Ansageroboter verlangt allerdings nach einer Kreditkartennummer, dem Ablaufdatum und einer PIN, um das Problem zu beheben. Spätestens jetzt sollte der Anwender dem allerdings nicht mehr folgen. Denn es ist dabei nicht der Netzbetreiber oder Provider, der diese Daten erhebt, sondern ein Betrüger. Aber selbst Netzbetreiber werden wohl kaum nach einer PIN fragen. Die Routine ist laut ISC durchaus ausgefeilt: Die Kreditkartennummer wird am Ende sogar verifiziert.

Das ISC vermutet, dass nahezu in Echtzeit mit den geklauten Inhalten betrügerische Transaktionen vorgenommen werden. Ein Mitarbeiter des SANS hat diesen Vorgang mitgeschnitten und als MP3-Datei hinterlegt.

Betroffen sind laut ISC nicht nur AT&T-Kunden, sondern, bezogen auf Nutzerberichte, auch Nextel- (Sprint) und T-Mobile-Kunden. Entsprechende Toolkits zur Handhabung von Phishing und Spamming über Mobilnetze gibt es schon länger. Sie ermöglichen das einfache Verwalten solcher Angriffe, bei dem meist mehrere Komponenten Hand in Hand arbeiten müssen.


eye home zur Startseite
jemandhatwaszus... 12. Okt 2009

??? was bring das phishing denn??? wenn die sms auf eine telefonnummer hinzeigt, wieso...

freezweb 12. Okt 2009

:-) Lach weg

Siga9876 11. Okt 2009

Golem schreibt auch nicht immer alles... Gut. Also keine 0800. Also nur SMS akzeptieren...

blubbblubb 11. Okt 2009

lol! You made my day! *thumbs up*

___void___ 11. Okt 2009

Also wer auf Phishing reinfällt, erkennt sicher nicht am Klang der Stimme die...

Kommentieren



Anzeige

  1. IT Specialist Security (m/w)
    Dr. August Oetker Nahrungsmittel KG, Bielefeld
  2. Wissenschaftliche Mitarbeiterin / Wissenschaftlicher Mitarbeiter am Lehrstuhl für Software Engineering
    Universität Passau, Passau
  3. Controller International SAP Solutions (m/w)
    Alfred Kärcher GmbH & Co. KG, Winnenden
  4. Leiter IT-Transformationsprojekte (m/w)
    über Hanseatisches Personalkontor Nürnberg, Nürnberg

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Quantum Break

    27-GByte-Patch deaktiviert das Upscaling

  2. Torsploit

    Früheres Mitglied der Tor-Entwickler half dem FBI

  3. Emulation

    Windows 95 auf der Apple Watch

  4. Valve Steam

    Zwei-Faktor-Authentifizierung hilft gegen Cheater

  5. Hitman

    Patch behindert Spielstart im Direct3D-12-Modus

  6. Peter Molyneux

    Lionhead-Studio ist Geschichte

  7. Deskmini

    Asrock zeigt Rechner mit Intels Mini-STX-Formfaktor

  8. Die Woche im Video

    Schneller, höher, weiter

  9. Ransomware

    Verfassungsschutz von Sachsen-Anhalt wurde verschlüsselt

  10. Kabelnetzbetreiber

    Angeblicher 300-Millionen-Deal zwischen Telekom und Kabel BW



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Spielebranche: "Faule Hipster" - verzweifelt gesucht
Spielebranche
"Faule Hipster" - verzweifelt gesucht
  1. Neuronale Netze Weniger Bugs und mehr Spielspaß per Deep Learning
  2. Spielebranche "Die große Schatztruhe gibt es nicht"
  3. The Long Journey Home Überleben im prozedural generierten Universum

Privacy-Boxen im Test: Trügerische Privatheit
Privacy-Boxen im Test
Trügerische Privatheit
  1. Alphabay Darknet-Marktplatz leakt Privatnachrichten durch eigene API
  2. Verteidigungsministerium Ursula von der Leyen will 13.500 Cyber-Soldaten einstellen
  3. Angebliche Zukunftstechnik Sirin verspricht sicheres Smartphone für 20.000 US-Dollar

LizardFS: Software-defined Storage, wie es sein soll
LizardFS
Software-defined Storage, wie es sein soll
  1. Security Der Internetminister hat Heartbleed
  2. Enterprise-IT Hunderte Huawei-Ingenieure haben an Telekom Cloud gearbeitet
  3. HPE Hyper Converged 380 Kleines System für das schnelle Erstellen von VMs

  1. 27 Gigabyte Flicken?

    lemmer | 17:34

  2. Re: Tor-Pedo

    Moe479 | 17:33

  3. Re: Verschwendung von Steuergeldern....

    dl01 | 17:31

  4. Re: PGP?

    George99 | 17:29

  5. Industrie 5.0

    oopepe | 17:27


  1. 14:52

  2. 11:42

  3. 10:08

  4. 09:16

  5. 13:13

  6. 12:26

  7. 11:03

  8. 09:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel