IT-Profis haben eine neue Betrugsmasche aufgedeckt, die in Südkorea kursiert. Der komplexe Betrugsvorgang lässt sich auch in Europa mühelos umsetzen.
Phishing, Smishing und jetzt auch noch Vishing – Betrüger suchen und finden immer mehr Wege, um Menschen um ihr Geld bringen zu können. IT-Experten haben nun eine neue, komplexe Masche von Cyberkriminellen entdeckt.
Der Begriff „Vishing“ setzt sich aus „Voice“ und „Phishing“ zusammen – gemeint sind damit betrügerische Anrufe. Die von den IT-Forschern der niederländischen Sicherheitsfirma ThreatFabric aufgedeckte Masche kursiere dem Unternehmen zufolge derzeit zwar vorrangig in Südkorea – ließe sich aber problemlos auch in Europa umsetzen.
Was ist Phishing?
Phishing ist ein betrügerischer Versuch, persönliche Informationen wie Passwörter und Kreditkartendaten zu stehlen, indem sich Täter als vertrauenswürdige Entitäten ausgeben, normalerweise über gefälschte E-Mails oder Websites.
So funktioniert die Betrugsmasche
Die Betrüger selbst nennen ihre Masche „LetsCall“. Dahinter verbirgt sich fortschrittliches und komplexes Vishing. Und das funktioniert so: Zuerst locken die Cyberkriminellen ihre potenziellen Opfer auf eine Phishing-Webseite, die professionell aufgebaut ist und dem Google Play-Store ähnelt.
Gelingt dieser erste Schritt der Betrugsmasche, laden die Betroffenen eine schädliche App herunter. Wurde diese erfolgreich installiert, fragt sie diverse Berechtigungen vom Opfer ab. Daraufhin öffnet sich die eigentliche Phishing-Seite, von der wieder Schadware heruntergeladen wird.
Dabei werden sensible Daten gesammelt, die an die Betrüger weitergeleitet werden. Zudem werden infizierte Geräte an ein VoIP-Netzwerk angebunden. Die VoIP-Technologie ermöglicht es, Sprachkommunikation über das Internet zu übertragen, anstatt herkömmliche Telefonleitungen zu nutzen. Über weitere Schadware wird die zweite Datei um eine Anruf-Funktion ergänzt, mit der die Kriminellen Rufumleitungen einrichten.
Betrugsmasche lässt sich problemlos in Europa umsetzen
Ist die Vorarbeit abgeschlossen, geht der eigentliche Betrug los. Mit den erbeuteten Daten des Opfers werden nun Mikrokredite beantragt. Bemerken die Opfer ungewöhnliche Vorgänge in ihrem Bankkonto, rufen die Betrüger sie an und geben sich als Mitarbeiter der Bank aus. Sie beschwichtigen die Betroffenen und versichern ihnen, dass alles in Ordnung sei.
Besonders perfide: Rufen die Betrogenen selbst bei der Bank an, werden sie per Rufumleitung, die über die Schadsoftware installiert wurde, an die Cyberkriminellen selbst weitergeleitet. Auch hier versucht der vermeintliche Bankmitarbeiter, die Opfer zu beruhigen – und kann dabei sogar noch weitere persönliche Informationen herausfinden und den betrügerischen Geldtransfer umsetzen.
Hinter der Betrugsmasche stecken den Experten zufolge womöglich Spezialisten – etwa Android- und Backend-Entwickler sowie Callcenter-Mitarbeiter. Die IT-Forscher vermuten, dass die Masche auch in Europa problemlos angewendet werden könnte.