{"id":27163,"date":"2021-08-09T14:37:11","date_gmt":"2021-08-09T12:37:11","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=27163"},"modified":"2021-08-09T14:37:11","modified_gmt":"2021-08-09T12:37:11","slug":"spam-with-vishing-phone-numbers","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/spam-with-vishing-phone-numbers\/27163\/","title":{"rendered":"Spam-Mail mit Vishing-Nummern"},"content":{"rendered":"

Bei der riesigen Anzahl an F\u00e4llen von Telefonbetrug ist es heutzutage seht schwierig einen Telefonbesitzer zu finden, der nicht zumindest einmal einen betr\u00fcgerischen Anruf<\/a> erhalten hat. Aber wie bei allen anderen Formen von Kaltakquise, bzw. unerw\u00fcnschter telefonischer Werbung sind auch f\u00fcr Telefonbetrug viele Ressourcen erforderlich und dar\u00fcber hinaus ist die Methode ziemlich ineffizient. Aus diesem Grund haben sich einige gewitzte Betr\u00fcger \u00fcberlegt, dass es doch eigentliche viel besser w\u00e4re, wenn die Opfer den Anruf t\u00e4tigen.<\/em> Um das zu erreichen, greifen die Betr\u00fcger auf die altbew\u00e4hrten Spam-Mails zur\u00fcck.<\/p>\n

\u201eRufen Sie uns bitte an, wenn Sie diese Bestellung nicht aufgegeben haben\u201c<\/h2>\n

Wir haben vor Kurzem mehrere Spam-Mail-Wellen entdeckt. Die Absender sind angeblich namhafte Unternehmen, die den Empf\u00e4nger \u00fcber Eink\u00e4ufe mit hohem Wert informieren. Bei der Ware handelt es sich meistens um Ger\u00e4te der h\u00f6heren Preisklasse, wie beispielsweise die Uhr der j\u00fcngsten Generation von Apple oder ein brandneuer Gaming-Laptop, der entweder auf Amazon gekauft oder mit PayPal bezahlt wurde.<\/p>\n

\"\"

Gef\u00e4lschte Bestellbest\u00e4tigungen von PayPal\/Amazon mit Vishing-Telefonnummern<\/p><\/div>\n

Ab und zu tauchen auch etwas exotischere Varianten auf. Wir haben z. B. eine E-Mail entdeckt, bei der es um den angeblichen Kauf von \u201eKryptow\u00e4hrung (Bitcoin)\u201c im Wert von 1.999 $ ging:<\/p>\n

\"\"

Gef\u00e4lschte PayPal-Benachrichtigung, einschlie\u00dflich der Telefonnummer des Betr\u00fcgers, zu einem Kauf von \u201eKryptow\u00e4hrung (Bitcoin)\u201c<\/p><\/div>\n

\u00c4hnliche Benachrichtigungen wiesen auf einen Kauf von Lizenzen f\u00fcr Sicherheitssoftware hin \u2013 einige Betr\u00fcger machten sich f\u00fcr ihr Masche den Namen von Norton und sogar den von Kaspersky zunutze. (Bis heute gibt es in unserem Produktportfolio allerdings kein einziges Produkt mit dem Namen \u201eKaspersky Total Protection\u201c.)<\/p>\n

\"\"

Gef\u00e4lschte Benachrichtigung mit Vishing-Telefonnummern zu einem Kauf von Softwarelizenzen von Norton und \u201eKaspersky Total Protection\u201c<\/p><\/div>\n

Die Betr\u00fcger verlassen sich darauf, dass der Empf\u00e4nger sich derma\u00dfen \u00fcber den nicht gerade geringf\u00fcgigen Verlust erschreckt, dass er, in der Hoffnung sein Geld zur\u00fcckzuerhalten, schnell und un\u00fcberlegt handelt.<\/p>\n

Nat\u00fcrlich wurde das Geld des Empf\u00e4ngers zum Zeitpunkt des Erhalts der E-Mail nicht von seinem Konto abgebucht \u2013 zumindest noch nicht. Diese au\u00dfergew\u00f6hnliche Gattung von Spam-Mails enth\u00e4lt anstatt Links eine Telefonnummer, die das Opfer kontaktieren soll, falls es die angebliche Bestellung \u00e4ndern oder stornieren m\u00f6chte. Die E-Mail-Formate fallen unterschiedlich aus: Manchmal ist die Telefonnummer diskret unten angegeben. In anderen Mails ist die Telefonnummer gleich mehrmals und rot markiert zu finden.<\/p>\n

Was passiert, wenn der Empf\u00e4nger anruft? H\u00f6chstwahrscheinlich werden die Betr\u00fcger versuchen die Zugangsdaten zu irgendwelchen Finanzdiensten oder die Daten der Kreditkarte zu erhaschen. Alternativ k\u00f6nnen die Betr\u00fcger auch versuchen das Opfer dazu zu \u00fcberreden eine \u00dcberweisung zu t\u00e4tigen oder einen Trojaner zu installieren, was bereits geschehen ist<\/a>. Wie vielf\u00e4ltig und effektiv diese Art von Betrugsmasche ausf\u00e4llt, h\u00e4ngt im Gro\u00dfen und Ganzen vom Einfallsreichtum und der Vishing-Kompetenz der Betr\u00fcger ab.<\/p>\n

So sch\u00fctzen Sie sich vor betr\u00fcgerischen E-Mails<\/h2>\n

Die Einzelheiten k\u00f6nnen verschieden sein, aber s\u00e4mtliche Betrugsversuche haben eins gemeinsam: Bei allen geht es darum das Opfer auszutricksen, damit es etwas Bestimmtes tut. Vishing ist keine Ausnahme. Halten Sie sich an folgende Faustregeln, um auf der sicheren Seite zu bleiben:<\/p>\n