Bei Vishing handelt es sich um eine Abwandlung des Phishings per E-Mail. Statt sich beispielsweise als Mitarbeiter einer Bank auszugeben und schriftlich um sensible Daten zu bitten, lösen die Datendiebe automatisierte Anrufe aus, die den Angerufenen nach Bankinformationen, Passwörtern o.Ä. fragen. In der kommenden Urlaubszeit geben sich die Kriminellen z.B. als Reisebüroangestellte aus, die telefonisch ihren Köder auswerfen. Bekannt ist beispielsweise ein Fall, bei dem angeblich ein Trip nach Disneyland Paris als erster Preis ausgelobt wurde. Um am Gewinnspiel teilnehmen zu können, soll der Angerufene zusätzlich ein Online-Formular ausfüllen – womit er, statt einen Kurzurlaub zu gewinnen, persönliche Daten verliert.

Verseuchte Ferien

User sollten sich besonders vor Nachrichten mit einem Betreff wie „Plan a vacation into sunny Virginia Beach“, „69 Euro x settimana in Turchia, Spagna, Sardegna, Sicilia!“ „Confirm your ticket“ oder „Order payment verification“ in Acht nehmen.

Erhält der Nutzer eine derartige Mail, ist er gleich mehrfachen Bedrohungen ausgesetzt. Zum einen infizieren verseuchte E-Mail-Anhänge das System mit Würmern und Trojanern. Zum anderen sind in der Nachricht Hyperlinks angegeben, die den User zu bösartigen Webseiten weiterleiten, über die Internetkriminelle versuchen, Bankdaten abzugreifen.

Damit die User den Sommer ungestört genießen können, rät Catalin Cosoi, Head of BitDefender Online Threats Lab, zu folgenden Maßnahmen:

• Nur seriöse Websites besuchen, die bereits bekannt sind.
• Speziell für Seiten zur Kartenreservierung bietet es sich an, den Ruf der jeweiligen Onlinepräsenz zu recherchieren und Meinungen von Käufern dazu einzuholen.
• Bei Konzertveranstaltungen empfiehlt es sich zudem, den Kundenservice anzurufen und sich beispielsweise nach Veranstaltungsort oder Sitzplatzdetails zu erkundigen, um die Seriosität zu überprüfen.
• Nutzer sollten ihre Rechner mit aktueller Internet Security-Software ausrüsten und sich über gegenwärtige PC-Bedrohungen informieren.

„Zusätzlich zu den üblichen Mail-Attacken, die in neuer Gestalt wieder auftauchen, erwarten wir in diesem Sommer auch völlig neue Köder-Strategien der Spammer. Der Aufbau eines Urlaubs-Spams ist simpel: einige Bilder einer tropischen Insel, günstige Preise, ein populärer Ferienort – und die Falle ist gestellt“, erklärt Cosoi weiter. „Andere User fallen auf verseuchte Ticket-Websites herein, die den echten Seiten täuschend ähnlich sehen. Innerhalb der vergangenen zwei Jahre haben zahlreiche PC-Nutzer enorme Geldsummen verloren, weil sie auf günstige Tickets, Hotelgutscheine oder einen versprochenen Luxusurlaub hofften.“

Quelle: BitDefender GmbH