Spam-Mail mit Vishing-Nummern

Haben Sie jemals ein Bestätigungs-E-Mail für eine nie aufgegebene Bestellung erhalten, in der Sie aufgefordert wurden das Unternehmen telefonisch zu kontaktieren? Seien Sie auf der Hut – das ist Vishing!

Bei der riesigen Anzahl an Fällen von Telefonbetrug ist es heutzutage seht schwierig einen Telefonbesitzer zu finden, der nicht zumindest einmal einen betrügerischen Anruf erhalten hat. Aber wie bei allen anderen Formen von Kaltakquise, bzw. unerwünschter telefonischer Werbung sind auch für Telefonbetrug viele Ressourcen erforderlich und darüber hinaus ist die Methode ziemlich ineffizient. Aus diesem Grund haben sich einige gewitzte Betrüger überlegt, dass es doch eigentliche viel besser wäre, wenn die Opfer den Anruf tätigen. Um das zu erreichen, greifen die Betrüger auf die altbewährten Spam-Mails zurück.

„Rufen Sie uns bitte an, wenn Sie diese Bestellung nicht aufgegeben haben“

Wir haben vor Kurzem mehrere Spam-Mail-Wellen entdeckt. Die Absender sind angeblich namhafte Unternehmen, die den Empfänger über Einkäufe mit hohem Wert informieren. Bei der Ware handelt es sich meistens um Geräte der höheren Preisklasse, wie beispielsweise die Uhr der jüngsten Generation von Apple oder ein brandneuer Gaming-Laptop, der entweder auf Amazon gekauft oder mit PayPal bezahlt wurde.

Gefälschte Bestellbestätigungen von PayPal/Amazon mit Vishing-Telefonnummern

Ab und zu tauchen auch etwas exotischere Varianten auf. Wir haben z. B. eine E-Mail entdeckt, bei der es um den angeblichen Kauf von „Kryptowährung (Bitcoin)“ im Wert von 1.999 $ ging:

Gefälschte PayPal-Benachrichtigung, einschließlich der Telefonnummer des Betrügers, zu einem Kauf von „Kryptowährung (Bitcoin)“

Ähnliche Benachrichtigungen wiesen auf einen Kauf von Lizenzen für Sicherheitssoftware hin – einige Betrüger machten sich für ihr Masche den Namen von Norton und sogar den von Kaspersky zunutze. (Bis heute gibt es in unserem Produktportfolio allerdings kein einziges Produkt mit dem Namen „Kaspersky Total Protection“.)

Gefälschte Benachrichtigung mit Vishing-Telefonnummern zu einem Kauf von Softwarelizenzen von Norton und „Kaspersky Total Protection“

Die Betrüger verlassen sich darauf, dass der Empfänger sich dermaßen über den nicht gerade geringfügigen Verlust erschreckt, dass er, in der Hoffnung sein Geld zurückzuerhalten, schnell und unüberlegt handelt.

Natürlich wurde das Geld des Empfängers zum Zeitpunkt des Erhalts der E-Mail nicht von seinem Konto abgebucht – zumindest noch nicht. Diese außergewöhnliche Gattung von Spam-Mails enthält anstatt Links eine Telefonnummer, die das Opfer kontaktieren soll, falls es die angebliche Bestellung ändern oder stornieren möchte. Die E-Mail-Formate fallen unterschiedlich aus: Manchmal ist die Telefonnummer diskret unten angegeben. In anderen Mails ist die Telefonnummer gleich mehrmals und rot markiert zu finden.

Was passiert, wenn der Empfänger anruft? Höchstwahrscheinlich werden die Betrüger versuchen die Zugangsdaten zu irgendwelchen Finanzdiensten oder die Daten der Kreditkarte zu erhaschen. Alternativ können die Betrüger auch versuchen das Opfer dazu zu überreden eine Überweisung zu tätigen oder einen Trojaner zu installieren, was bereits geschehen ist. Wie vielfältig und effektiv diese Art von Betrugsmasche ausfällt, hängt im Großen und Ganzen vom Einfallsreichtum und der Vishing-Kompetenz der Betrüger ab.

So schützen Sie sich vor betrügerischen E-Mails

Die Einzelheiten können verschieden sein, aber sämtliche Betrugsversuche haben eins gemeinsam: Bei allen geht es darum das Opfer auszutricksen, damit es etwas Bestimmtes tut. Vishing ist keine Ausnahme. Halten Sie sich an folgende Faustregeln, um auf der sicheren Seite zu bleiben:

  • Rufen Sie unter keinen Umständen an.
  • Loggen Sie sich in Ihr Konto bei dem entsprechenden Service ein – geben Sie hierfür die Internetadresse direkt im Browser ein und klicken Sie unter keinen Umständen auf einen Link in der Nachricht – und überprüfen Sie Ihre aktuellen Bestellungen, Kontoauszüge oder Transaktionslisten.
  • Gegebenenfalls können Sie auch Ihren Kontostand oder die Kreditkartenaktivitäten überprüfen.
  • Installieren Sie ein zuverlässiges Antivirenprogramm, das Ihnen effektiven Schutz gegen Onlinebanking-Betrug, Phishing und andere Betrugsmaschen bietet.

Tipps

Router-Schutz für MikroTik-Benutzer

Aktualisieren Sie RouterOS des MikroTik-Routers und überprüfen Sie die Einstellungen, um sich vor dem Botnet Mēris zu schützen und ggf. Malware von einem bereits infizierten Router zu entfernen.