One-Click Billing: Smartphone-Nutzer geraten ins Visier der Betrüger

Originalartikel von Noriaki Hayashi, Senior Threat Researcher

Bei One-Click Billing werden potenzielle Opfer dazu verleitet, sich für einen bestimmten Dienst zu registrieren und auch dafür zu zahlen – nachdem sie mit falschen Versprechungen auf eine entsprechende Website geleitet wurden. Bislang waren japanische PC-Nutzer die Opfer dieser Betrugsmethode, doch nun haben die Kriminellen die Smartphone-Besitzer ins Visier genommen. Auch wenn bislang nur Angriffe in Japan bekannt geworden sind, sollte sich niemand deshalb in Sicherheit wiegen – die Methode greift überall.

Typischerweise verschicken die Kriminellen Spam mit einem Link auf eine Website mit kostenlosen Videos. Besagte Website listet Videos mit reißerischen Titeln auf, doch wenn der Anwender eines ansehen will, so muss er „View more“ anklicken. Dabei aber gelangt er auf eine Seite, wo er sich als Mitglied registrieren muss und dafür eine Gebühr zu zahlen hat. Das Fenster mit der Zahlungsaufforderung wird solange immer wieder angezeigt, bis das Opfer zahlt.

Die Recherche der Experten ergab, dass ein Link beispielsweise auf eine Porno-Site führt, wenn ein mobiles Gerät darauf zugreift. Sobald ein Nutzer sich dort registriert hat, wird eine Gebühr von 48 Yen (etwa 43 Euro-Cent) fällig, und es erscheint eine Meldung, dass die Daten vom mobilen Gerät übertragen und registriert werden – eine recht alarmierende Nachricht für den Nutzer angesichts der Art der Website. Dies stimmt allerdings nicht, tatsächlich zeigt die Site lediglich Geräteinformationen wie IP-Adresse und eine Kundennummer an, um den User zum Bezahlen zu bewegen.

Die Cyberkriminellen scheinen die Tatsache ausnützen zu wollen, dass die Smartphone-Nutzer noch nicht wirklich damit rechnen, angegriffen zu werden. Hier herrscht noch immer bei (zu) vielen Benutzern Nachholbedarf. Viele sind zu sorglos und speichern  ihre persönlichen Daten auf den Geräten – und dies weckt Begehrlichkeiten.

Smartphone-Nutzer sind gut beraten, ihre Geräte mit effizienter Sicherheitssoftware zu schützen, wie etwa Trend Micros „Smart Surfing for iPhone“ oder Trend Micros „Mobile Security for Android“.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*