SafeNet: Mobilfunkbetreiber zunehmend im Visier von Phishing, Vishing und Smishing Attacken
Aktuellen Warnhinweisen vom FBI und I3C zur Folge haben in letzter Zeit Phishing Attacken speziell im Telekommunikationsumfeld in den USA stark zugenommen.
Hier der übersetzte Warnhinweis des FBI / IC3 vom 29. April 2014:
Das FBI und das Internet Crime Complaint Center (IC3.gov) weisen die Öffentlichkeit darauf hin, dass eine weitere Zunahme von Phishing Attacken beobachtet werden konnte. Die aktuellen Attacken zielen direkt auf Telekommunikationsanbieter und deren Kunden ab. Die angegriffenen Personen erhalten automatisierte Telefonanrufe, die angeblich direkt vom Telekommunikationsanbieter der angegriffenen Person stammen.
Das IC3 hat bereits im Mai 2013 Warnhinweise über diese Betrugsversuche veröffentlicht. Seit diesem Zeitpunkt haben die Attacken weiter zugenommen. Aktuell berichten die Opfer dieser Angriffe, dass sie SMS Nachrichten mit gleichlautenden Phishing Texten erhalten haben, die die Empfänger dazu auffordern bestimmte Webseiten aufzurufen, um eine Belohnung / einen Preis abzuholen. Die Opfer, die diesem Aufruf gefolgt sind, gelangten auf Phishing Seiten, auf denen ihnen ein Kredit, ein Rabatt oder ein Preis zwischen 100 und 2.500 US$ versprochen wurde.
Die angebotenen Geldbeträge sollen die Betrugsversuche noch attraktiver für die Opfer machen. Die betrügerischen Webseiten haben beispielsweise Namen wie www . my(Name des Telekommunikationsanbieters)900 . com. Die betrügerischen Webseiten enthalten meist Worte wie „Ihr Bonus“, „Ilove“, „Ilike“, Preis, Promotion oder ähnliche Wörter – zusammen mit dem Namen des Telekommunikationsanbieters.
Die betrügerischen Webseiten sind wie eine exakte Kopie der echten Webseiten der Telekommunikationsanbieter gestaltet und verlangen eine Anmeldung und die Eingabe der letzten vier Stellen der Sozialversicherungsnummer. Sobald das potentielle Opfer hier die tatsächlichen Zugangsdaten eingibt, nutzen die Betrüger diese Daten, um die Zugangsdaten des Opfers auf den echten Webseite des Telekommunikationsanbieters zu ändern und beispielsweise Bestellungen auf Kosten dieses Accounts zu tätigen.
Das IC3 warnt die Öffentlichkeit sehr vorsichtig auf unaufgeforderte Telefonanrufe, Emails und Textnachrichten speziell mit Inhalten, die einen Preis oder Rabatt nach Angabe von Zugangsdaten offerieren, zu reagieren. Wenn Sie so eine Nachricht empfangen, dann überprüfen Sie lieber mehrfach, ob der vermeidliche Anrufer / Absender auch wirklich von ihrem Telekommunikationsanbieter stammt, bevor sie irgendeine Information preisgeben. Nutzen Sie hierfür NICHT die in der SMS oder Email oder ihnen per Telefon angegebene Rückrufnummer oder Emailadresse, sondern suchen Sie die Auftragsbestätigung oder letzte Rechnung ihres Telekommunikationsanbieters und rufen die dort angegeben Servicenummer an / nutzen Sie die dort angegeben Kontakt-Email-Adresse.
Wenn Sie ein Opfer eines solchen Betrugsfalles geworden sind, dann kontaktieren Sie sofort ihren Telekommunikationsanbieter und die informieren die zuständigen Behörden.
Das Hauptziel dieser Attacken ist Seitens der Betrüger an die Zugangsdaten von Kunden zu gelangen, um betrügerische Telefonbestellungen zu platzieren, Telekommunikationsdienste auf Kosten anderer zu nutzen oder Anrufe der Banken von potentiellen Opfern umzuleiten.
Es konnten in diesem Zusammenhang diverse Vorgehensweisen bei den Phishing Attacken, die auf die Erlangung der Telekommunikationsanbieter-Zugangsdaten eines Opfers abzielen (teilweise in Verbindung mit anderen PIIs) beobachtet werden. Die Opfer werden mit einem Versprechen auf einen Preis per Email (Phishing), Sprachnachrichten (Vishing) oder SMS-Nachrichten (Smishing) angelockt. Speziell die Zugangsdaten zu den Telekommunikationsanbietern stehen dabei im Fokus der Betrüger, da mit diesen Zugangsdaten gleich zwei Möglichkeiten für die Betrüger bestehen, um an Geld zu kommen: Den kompromittierten Account mit Gebühren belasten und Sicherheitsmaßnahmen zu umgehen, indem die Notfall-Rückrufnummer abgeändert wird.
Das FBI rät allen Kunden von Telekommunikationsanbietern, sich selbst vor diesen Betrügereien zu schützen, indem man äußerst vorsichtig auf unangekündigte Telefonanrufe, Emails und Textnachrichten reagiert. Bevor man seine Zugangsdaten aufgrund einer solchen Benachrichtigung preisgibt, sollte man immer direkt Kontakt zu seinem Telekommunikationsanbieter aufnehmen, der angeblich die Nachricht übermittelt hat.
Zusätzlich und um eine zusätzliche Ebene an Sicherheit den eigenen Kunden anzubieten können Telekommunikationsanbieter ihren Kunden auch eine starke Multi-Faktor Authentifizierung (MFA) anbieten. Mittels MFA können solche Betrügereien durch Phishing Attacken und kompromittierte Zugangsdaten wie Benutzernamen und Passwörter größtenteils der Vergangenheit an, da noch weitere Authentifizierungsfaktoren wie z.B. Einmal-Passwörter für einen erfolgreichen LogIn notwendig sind.
Die Betrüger suchen sich immer „die am niedrigsten hängenden Früchte“ aus. Entsprechend sind Kommunikationsanbieter, die ihren Kunden nur eine einfache Online-Zugangsmöglichkeit zur Verwaltung anbieten, das bevorzugte „Imitationsziel“ dieser Betrüger. Indem man als Telekommunikationsanbieter seinen Kunden eine Multi-Faktor Authentifizierung anbietet und dies vielleicht sogar mit einem Management für potentielle Betrugsvorfälle kombiniert, so verhindert man nicht nur eine negative Presse, sondern erreicht auch eine größere Zufriedenheit und Loyalität der eigenen Kunden.
Da die Kosten für eine Software basierte, Telefon basierte oder Tokenlose Authentifizierung in den letzten Jahren immer weiter gesunken und gleichzeitig der Benutzerkomfort bei diesem Verfahren deutlich gestiegen ist, so gibt es eigentlich keinen Grund mehr, den eigenen Kunden diese zusätzliche Sicherheit nicht anzubieten.
Die Authentifizierungsmöglichkeiten von SafeNet können Service Providern und Unternehmen dabei helfen, diese zusätzliche Sicherheit aufzubauen. Lesen Sie hierzu den englischen Solution Brief „SafeNet Authentication for Service Providers„.
Quelle: SafeNet Weblog – Autorin: Mor Ahuvia
Über SafeNet
SafeNet (www.safenet-inc.de), 1983 gegründet, ist einer der größten Anbieter der Welt im Bereich Informationssicherheit und sorgt zuverlässig für den Schutz sensibler Daten von führenden Unternehmen weltweit. Mit seinem datenorientierten Ansatz schützt SafeNet die wertvollsten Informationen über den gesamten Lebenszyklus hinweg – vom Datencenter bis zur Cloud. Mehr als 25.000 Kunden in Unternehmen und Regierungsbehörden vertrauen auf SafeNet beim Schutz und der Kontrolle des Zugangs zu sensiblen Daten, beim Risikomanagement, bei der Einhaltung gesetzlicher Vorschriften sowie bei der Sicherung von virtuellen und Cloud-Umgebungen.