X

Miese Masche mit Rufumleitungen: Experten warnen vor Voice-Phishing

Man kann es wohl als das nächste Level des Phishing beschreiben. Sicherheitsforscher weisen aktuell auf eine besonders aufwendige, mehrstufige Phishing-Kampagne hin. Dabei werden eingehende und ausgehende Anrufe gezielt umgeleitet, um Opfer zu übervorteilen.
11.07.2023  14:01 Uhr

"Letscall": Neues Werkzeug für bösartige Rufumleitung

Es gibt viele sehr plumpe Phishing-Methoden, die auf allzu unvorsichtige Nutzer setzen. Die Kampagne, worüber die Sicherheitsexperten von Threatfabric jetzt berichten, ist aber deutlich ausgefeilter. Bei der jüngsten Jagd nach Gefahren ist den Forschern ein Werkzeug namens "Letscall" ins Netz geraten, das aktuell in Südkorea seine Kreise zieht, ohne Probleme aber auch global eingesetzt werden kann. "Wir haben es mit einem einsatzbereiten Framework zu tun, das von jedem Bedrohungsakteur genutzt werden könnte", so die Forscher im Blogpost.

Wie diese weiter beschreiben, setzt die Attacke auf drei Stufen. Im ersten Schritt werden die Opfer auf einen Klon des Google Play Store geleitet und laden dort den ersten Teil der "Kette bösartiger Anwendungen" herunter, der sich hinter gestohlenen Logos von bekannten Apps verbirgt. Diese erschwindelt sich die nötigen Berechtigungen, um eine weitere Malware vom Kontrollserver herunterzuladen. Dabei handelt es sich um eine leistungsstarke Spyware, die infizierte Gerät in das P2P-VOIP-Netz der Hinterleute einschreibt. Ab diesem Zeitpunkt können alle Video- und Sprachanrufe umgeleitet werden.

All diese Vorbereitungen nutzen Betrüger in Südkorea dann, um sich im Namen ihrer Opfer Geld zu erschwindeln. "Eine häufige Angriffsart, die wir beobachtet haben, besteht darin, hinter dem Rücken des Opfers einen Kleinkredit zu beantragen", so die Forscher. Sollte das Opfer wegen ungewöhnlicher Aktivitäten versuchen, Kontakt mit seiner Bank aufzunehmen, werden diese dann direkt an das Call-Center der Betrüger umgeleitet.

Wie die Forscher betonen, gibt es aber immer noch eine recht einfache Methode, sich recht zuverlässig gegen solche Angriffe zu schützen - oder es den Angreifern wenigstens so schwer wie möglich zu machen. Notorisches Einfallstor sind die Bedienungshilfen, unter Android auch Barrierefreiheit genannt, oder auf Englisch "Accessibility Services". Diese Berechtigung sollte im Zweifelsfall lieber nicht erteilt werden. "Ohne diese Erlaubnis wird es für Kriminelle viel schwerer, auf dem Gerät zu agieren", so Threatfabric.

Zusammenfassung
  • Sicherheitsforscher warnen vor aufwendiger Phishing-Kampagne
  • Kriminelle nutzen Tool "Letscall"
  • Opfer werden auf Klon des Google Play Store geleitet
  • Spyware erschwindelt Berechtigungen, um weitere Malware zu laden
  • Anrufe werden umgeleitet, um Geld zu erschwindeln
  • Schutz: "Accessibility Services" (Barrierefreiheit) im Zweifel nicht erlauben
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture