Internet-Security-Spezialist Surfcontrol hat eine neue Phishing-Variante identifiziert: Anstatt wie gewöhnlich den Empfänger zu einer betrügerischen Website umzuleiten, die Passwörter und Kontoinformationen abgreift, verweist diese Phishing-E-Mail auf eine Telefonnummer als Kontakt. Ziel der Attacke sind im Moment vor allem Kunden der US-amerikanischen Chase Bank.
Die Phishing-Variante setzt eine gebührenfreie Telefonnummer ein, die möglicherweise mit falschen Namen oder Kontaktinformationen eingerichtet wurde. Das Erscheinungsbild der Telefonnummer ähnelt den typischen gebührenfreien Telefonnummern, welche die echte Chase Bank nutzt. Wählen Kunden diese Nummer, werden sie von einer aufgezeichneten Nachricht begrüßt und gebeten, ihre vertraulichen Daten einzugeben. So tappen sie direkt in die Falle der Phisher.
Nachdem Empfänger von Phishing-E-Mails mittlerweile daran gewöhnt sind, betrügerische URLs zu erkennen, sehen sie sich dieser neuen Methode noch völlig ahnungslos gegenüber. Surfcontrol warnt daher massiv vor dieser Bedrohung, auch deswegen, weil diese Phishing-Variante von vielen traditionellen E-Mail- oder Internetfiltertechnologien noch nicht erkannt wird. Marzena Fiok