Die Phisher erinnern sich offenbar an althergebrachte Kommunikationswege wie Fax. Der Medienbruch könnte bei einigen Opfern funktionieren – ein Fax wird fälschlicherweise als sicheres Medium angesehen…

Der neueste Phishing-Trick ist im Grunde ein Schritt zurück in der Zeit. In einer Mail, die vorgeblich von dem zu Ebay gehörenden Bezahldienst Paypal stammt, werden die Empfänger dazu aufgefordert ihre Bank- und Kreditkartendaten per Fax an die Täter zu übermitteln.

Offenbar starten die Phisher damit einen Versuchsballon. Da sich inzwischen eigentlich herum gesprochen haben sollte, dass es gefälschte Bank-Websites gibt, wo man seine Daten besser nicht eingibt, versuchen sie nun die Fax-Schiene. Sollte sich das als erfolgversprechendes Modell erweisen, wird es wohl bald mehr Phishing-Mails geben, die eine Fax-Antwort einfordern.

Nach einer Meldung des Antivirus-Herstellers Sophos werden die Empfänger der Mails zunächst aufgefordert sich eine Word-Datei von einem Web-Server in Polen herunter zu laden. Diese sollen sie ausfüllen und dann per Fax an eine Nummer senden, die zumindest innerhalb der USA kostenlos ist (+1 800….).

Sophos bestätigt, dass am anderen Ende der Leitung tatsächlich ein aktives Faxgerät antwortet. Unklar bleibt zunächst, ob das Gerät wirklich in den USA steht oder ob eine Rufumleitung in eine ganz andere Gegend der Welt geschaltet ist.

[Quelle: Süddeutsche.de]