IT-Sicherheit: Phishing-Trends
»Phisher« setzen auf Voice-over-IP und SMS
Symantec erwartet, dass 2007 Phishing-Attacken nicht nur mithilfe von E-Mails erfolgen. Online-Betrüger haben demnach VoIP und Textnachrichten für ihre Zwecke entdeckt.
Nach Angaben Zulfikar Ramzan von Symantecs »Advanced Threat Research Group« ist Voice-over-IP für Phisher deshalb interessant, weil sich mithilfe der IP-Telefonie viele Anrufe bei vergleichsweise niedrigen Kosten tätigen lassen.
In der IT-Security-Szene werden solche Versuche als »Vishing« (Voice Phishing) bezeichnet. Die Angreifer geben sich als Mitarbeiter von Banken oder Kreditkartenfirmen aus und versuchen, den Opfern Informationen wie Kartennummern und andere Daten zu entlocken.
Zwar weisen Kreditinstitute immer wieder darauf hin, dass ihre Mitarbeiter keine sensiblen Kundeninformationen via Telefon abfragen. Offenkundig gibt es jedoch immer noch genügend Unbedarfte, die auf die Tricks von »Vishern« hereinfallen.
Ein weiterer Trend ist laut Ramzan das »Smishing«, also Phishing-Angriffe mittels SMS. »Das Opfer erhält beispielsweise eine Textnachricht, in der ihm mitgeteilt wird, von seinem Konto werde täglich ein bestimmter Betrag abgebucht«, so der IT-Sicherheitsexperte. Um das zu verhindern, müsse der Adressat einen – natürlich fingierten – Auftrag annullieren.
Dazu lockt ihn der Angreifer auf eine präparierte Web-Seite, über die er Trojaner oder andere Schadsoftware auf den Rechner des Opfers transferiert. Solche Web-Seiten sind häufig nur wenige Stunden oder einen Tag lang aktiv. Auf diese Weise verhindern Phisher, dass die Adresse der Seite auf einer Schwarzen Liste landet.
»Phishing-Attacken haben sich zu einem richtigen Geschäft entwickelt«, so Zulfikar Ramzan. »Die Angreifer schlagen immer häufiger zu und verwenden innovative Techniken. Um sie zu stoppen, müssen wir unsere Anstrengungen verdoppeln.«
Security-Response-Weblog von Symantec
