Venmo, ein von PayPal betriebener mobiler Zahlungsdienst, hat sich in den USA einen Namen gemacht. Er ermöglicht es Freunden, Geld auszutauschen, und Unternehmen, mit Kunden zu handeln. Trotz eines beeindruckenden Wachstums mit einem Gesamtzahlungswert von 68 Milliarden Dollar im Q3 2023 und über 62,8 Millionen aktiven Nutzern, zieht die Plattform zunehmend Cyberkriminelle an.

Phishing-Betrug: Eine anhaltende Bedrohung PayPal und nun auch seine Tochtergesellschaft Venmo sind Zielscheiben für Phishing-Betrügereien geworden. Hacker entwerfen täuschende E-Mails, die die offizielle Kommunikation von Venmo nachahmen, um Nutzer dazu zu bringen, betrügerische Telefonnummern anzurufen und falsche Anschuldigungen zu klären.

Forscher von Harmony Email haben eine neue Welle solcher Angriffe identifiziert und Venmo am 13. Februar darauf aufmerksam gemacht. Eine typische betrügerische E-Mail informiert den Empfänger über eine Zahlung von 99,99 Dollar an Coinbase über Venmo, die der Nutzer als falsch erkennt. Die E-Mail fordert den Empfänger auf, eine nicht mit Venmo, PayPal oder Norton in Verbindung stehende Telefonnummer anzurufen.

Raffinierte Techniken: Umgehung der Erkennung Diese Phishing-E-Mails sind besonders hinterlistig, da sie Standard-Sicherheitschecks wie SPF und DKIM bestehen und legitime Links enthalten, was sie als harmlose Korrespondenz von Venmo erscheinen lässt. Der Betrug wird oft nur durch die betrügerische Telefonnummer erkennbar, deren Identifizierung fortschrittliche KI-Engines erfordert.

Opfer, die die in der Phishing-E-Mail angegebene Nummer anrufen, werden nicht nur zum Ziel von Informationsdiebstahl, sondern die Betrüger betreiben auch das „Harvesting“ von Telefonnummern, um zusätzliche Angriffe über SMS, WhatsApp oder Direktanrufe zu starten.

Best Practices: Abwehr von Phishing-Angriffen Um sich gegen diese ausgeklügelten Phishing-Versuche zu wehren, empfehlen Sicherheitsexperten:

  • Den Einsatz von KI-gestützten Sicherheitslösungen, die mehrere Phishing-Indikatoren analysieren.
  • Die Nutzung leistungsfähiger URL-Schutzdienste, die Webseiten scannen und emulieren können, um bösartigen Inhalt zu erkennen.
  • Die Implementierung von Sicherheitsmaßnahmen, die in der Lage sind, Telefonnummern sowie traditionelle Phishing-Indikatoren zu scannen.