06.06.2023 - Eine interessante Kombination einer Phishing-SMS und einem nachfolgenden Voice-Phishing wurde dem NCSC letzte Woche gemeldet. Nachdem Kreditkarten-Daten auf einer Webseite eingegeben wurden, welche über eine Phising-SMS geöffnet worden war, konnte das Opfer seine Zahlung an die Phisher dank greifenden Sicherheitsmassnahmen noch stoppen. Als die Phisher dies bemerkten riefen sie das Opfer an und boten telefonischen Support.
Der gemeldete Smishing-Versuch begann klassisch mit einer SMS, die angeblich von Netflix stammt. In der SMS befand sich ein Link und die Mitteilung, dass die letzte Zahlung fehlgeschlagen sei und das Konto über einen Link reaktiviert werden müsse.
Das Opfer klickte in der Folge auf den Link und landete auf einer gefälschten Formularseite, auf der verschiedene Daten abgefragt werden. Neben E-Mail-Adresse, Name, Telefonnummer und Netflix-Passwort gab das Opfer zusätzlich auch noch die Kreditkartennummer, das Ablaufdatum und den dreistelligen CVV-Code an.
Die Betrüger lösten anschliessend mit den vom Opfer eingegebenen Daten eine Zahlung aus. In diesem Fall war für die Kreditkarte glücklicherweise als zusätzliche Sicherheitsmethode 3D-Secure aktiviert und die betrügerische Zahlung musste vom Opfer bestätigt werden. An dieser Stelle flog der Betrug auf und die Zahlung wurde nicht freigegeben. Bis zu diesem Zeitpunkt entsprach das Vorgehen einem klassischen Phishing-Versuch, bei dem die Sicherheitsmassnahmen gegriffen haben.
Die Angreifer lassen nicht locker - aus Smishing wird Vishing
Dass die Zahlung blockiert wurde, blieb dem Angreifer natürlich nicht verborgen. Um doch noch an sein Geld zu kommen, rief er das Opfer kurz darauf mit einer Schweizer Mobiltelefonnummer an und gab sich dabei als Netflix-Mitarbeiter aus. Im weiteren Verlauf des Gesprächs versprach er bei der Freigabe des vorgeblich gesperrten Kontos behilflich zu sein und die Kreditkartenzahlung gemeinsam mit dem Opfer durchzuführen. Da das Opfer den Betrugsversuch bemerkt hatte, lehnte es die Hilfe ab. Daraufhin insistiere der Anrufer ein letztes Mal, dass sich die angerufene Person doch Zeit nehmen und nochmal darüber nachdenken soll. Das Opfer beendete anschliessend das Telefongespräch.
Aktuell werden dem NCSC häufig Voice-Phishing-Versuche (Vishing) gemeldet. Die Anrufer geben sich als Mitarbeitende von Kreditkarteninstituten und Banken aus. Sie behaupten dabei, dass sie eine fehlerhafte Buchung aufklären möchten oder dass ein Update beim E-Banking durchgeführt wird. Für derartige Anrufe wird meistens Internet-Telefonie verwendet und dabei die Nummern gefälscht oder verschleiert.
Empfehlungen:
- Seien Sie vorsichtig, wenn Sie SMS oder Anrufe erhalten, in welchen Sie Links anklicken oder Informationen preisgeben sollen, auch wenn die angezeigte Nummer augenscheinlich bekannt ist;
- Falls Sie Zweifel haben, beenden Sie die Kommunikation und kontaktieren Sie die Firma über die gewohnten Kanäle;
- Geben Sie nie persönliche Daten wie Passwörter oder Kreditkartendaten auf einer Webseite ein, die Sie über einen Link in einer E-Mail oder Textnachricht angeklickt haben;
- Installieren Sie, wenn immer möglich eine Zwei-Faktor-Authentifizierung. Dies bietet eine zusätzliche Schutzebene, um zu verhindern, dass Ihr Konto gehackt wird;
- Keine Bank und kein Kreditkarteninstitut wird Sie jemals per E-Mail oder Telefonanruf auffordern, Passwörter zu ändern oder Kreditkartendaten zu verifizieren;
- Sobald Sie bemerken, dass Sie das Passwort auf einer Phishing-Seite angegeben haben, ändern Sie dieses sofort bei allen Diensten, wo Sie dieses einsetzen;
- Sollten Sie Kreditkartendaten angegeben haben, wenden Sie sich umgehend an Ihren Kreditkartendienstleister, damit dieser die Kreditkarte sperren kann;
- Handelt es sich um ein E-Mail-Passwort, setzen Sie auch alle Passwörter der Web-Dienstleister zurück, die mit diesem Konto in Verbindung stehen.
Aktuelle Zahlen und Statistiken
Die Anzahl Meldungen der letzten Woche nach Kategorien sind publiziert unter:
Letzte Änderung 06.06.2023