Vishing: Betrüger arbeiten mit raffinierter Voice-Phishing-Masche Kriminalität Phishing Security VoIP
Die Angreifer locken die potenziellen Opfer auf zunächst eine gut aufgemachte Phishing-Seite, die dem Google Play Store stark ähnelt. Von dort laden Opfer die erste Stufe der bösartigen Apps herunter. Die fragt die nötigen Berechtigungen an, öffnet die eigentliche Phishing-Seite und lädt die zweite Malware vom Control-Server herunter.
Letscall setzt dabei auf WebRTC-Technik, um VoIP-Verkehr umzuleiten und die Opfer mit den Call-Center-Mitarbeitern zu verbinden. Eine weitere, dritte Malware ergänzt die zweite Schadcode-Datei um Anruf-Funktionen, die die Betrüger für die Rufumleitungen nutzen.Mit den bei der Handy-Infektion erbeuteten sensiblen Informationen beantragen die Drahtzieher hinter der Betrugsmasche im Namen der Opfer einen Mikro-Kredit.