SMS obig Bankbetrug qua Vorwand zu Gunsten von Sprach-Phishing – Krebs on Security
[ad_1]
Die meisten von uns nach sich ziehen wahrscheinlich den Fachbegriff „Smishing“ gehört – ein Koffer zu Gunsten von traditionelles Phishing Betrügereien gesendet SMS Textnachrichten. Smishing-News enthalten normalerweise zusammensetzen Link zu einer Website, die eine beliebte Finanzinstitut fälscht und versucht, persönliche Informationen abzusaugen. Phisher wenden sich jedoch zunehmend einer hybriden Form des Smishings zu – dies Versenden von textlosen Textnachrichten obig verdächtige Banküberweisungen qua Vorwand, um sofort jeden anzurufen und zu einen Seitensprung machen, jener per SMS antwortet.
KrebsOnSecurity hörte kürzlich von einem Leser, jener sagte, seine Tochter habe eine SMS erhalten, die besagte, dass sie von ihrer Finanzinstitut stammte, und erkundigte sich, ob sie eine Zahlung von 5.000 US-Dollar von ihrem Konto befugt habe. In jener Nachricht hieß es, sie solle mit „Ja“ oder „Nein“ oder 1 Stellung nehmen, um zukünftige Betrugswarnungen abzulehnen.
Da dies eine vernünftige und einfache Bitte schön zu sein schien – und sie hatte tatsächlich ein Konto c/o jener fraglichen Finanzinstitut – antwortete sie mit „NEIN“.
Sekunden später klingelte ihr Handy.
“Denn sie mit ‘Nein’ antwortete, rief sofort Leckermäulchen an und die Anrufer-ID sagte ‘JP Morgan Chase'”, sagte Leser Kris Stevens im Vergleich zu KrebsOnSecurity. „Die Person am Telefon sagte, sie käme von jener Betrugsabteilung und sie müssten ihr helfen, ihr Konto zu sichern, dessen ungeachtet sie brauchten Informationen von ihr, um sicherzustellen, dass sie mit dem Kontoinhaber und nicht mit dem Gauner sprechen.“
Zum Hochgefühl sagte Stevens, seine Tochter habe die goldene Regel in puncto eingehender Telefonanrufe wegen Betrugs eingehalten: Im Zweifel emittieren, nachschlagen und zurückrufen.
“Sie kennt die Zeremoniell, mithin legte sie gen und rief Chase an, die bestätigte, dass sie sie nicht angerufen hatten”, sagte er. „Dieser Unterschied war, dass was auch immer sehr glitschig lief. Keine ausländischen Akzente, die Verpflichtung des Anrufs mit jener SMS und die Tatsache, dass sie ein Chase-Konto hat.“
Dieser bemerkenswerte Gesichtspunkt dieser telefonbasierten Phishing-Betrug ist, dass die Angreifer normalerweise nicht einmal versuchen, sich beim Kontoverbindung des Opfers anzumelden. Dieser gesamte Betrug findet obig dies Telefon statt.
Wir wissen nicht, welches die Gauner hinter diesem cleveren hybriden SMS/Voice-Phishing-Betrug mit den Informationen vorhatten, die sie Stevens’ Tochter entlockt nach sich ziehen könnten. Nichtsdestoweniger in früheren Geschichten und Berichterstattungen obig Sprach-Phishing-Programme nutzten die Gauner die Phishing-Informationen, um neue Finanzkonten im Namen des Opfers einzurichten, mit denen sie dann große Überweisungen mit gestohlenen Geldern entgegennahmen und weiterleiteten.
Selbst viele sicherheitsbewusste Menschen tendieren dazu, sich darauf zu verdichten, ihr Online-Selbst zu schützen, während sie die Risiko durch weniger technisch ausgereifte telefonbasierte Betrügereien vielleicht außer Seitenschlag lassen. Im Jahr 2020 erzählte ich die Vergangenheit von „Mitch“ – dem technisch versierten Manager aus dem Silicon Valley, jener zusammensetzen Sprach-Phishing bekam, nachdem er dachte, er hätte den Spieß umgedreht.
Im Kontrast zu Stevens’ Tochter legte Mitch die mutmaßlichen Gauner nicht gen. Vielmehr legte er sie gen Glace. Dann rief Mitch seine Finanzinstitut gen jener anderen Pipeline an und fragte, ob ihre Kundenbetreuer tatsächlich ein separates Telefongespräch mit ihm führten.
Die Finanzinstitut antwortete, dass sie in diesem Moment tatsächlich mit demselben Kunden gen einer anderen Pipeline telefonierten. Mitch fühlte sich besser und ging wieder mit den Betrügern ins Spiel. Welches Mitch zu diesem Zeitpunkt nicht wissen konnte, war, dass ein Mitglied des Teams des Betrügers ihn taktgesteuert am Telefon mit den Kundendienstmitarbeitern jener Finanzinstitut verkörperte.
In Folge dessen sei nicht Mitch. Versuchen Sie nicht, die Gauner zu überlisten. Erinnern Sie sich simpel an dieses Mantra zur Betrugsbekämpfung und wiederholen Sie es vielleicht ein paar Mal vor Ihren Freunden und Ihrer Familie: Legen Sie im Zweifelsfall gen, schauen Sie gen und rufen Sie zurück. Wenn Sie Vertrauen schenken, dass jener Telefonanruf legitim ist, suchen Sie die Nummer jener Organisation, die Sie vorgeblich anruft, und rufen Sie sie zurück.
Und ich nehme an, dass derselbe altehrwürdige Rat, nicht gen Spam-E-Mails zu Stellung nehmen, zweigleisig gilt zu Gunsten von unerwünschte Textnachrichten: Im Zweifelsfall ist es das Mittel der Wahl, nicht zu Stellung nehmen.