Kriminelle nutzen Voice-Phishing-Kits für Social-Engineering-Scams

In den letzten Wochen hat sich ein neues Werkzeug im Arsenal der Cyberkriminellen etabliert: maßgeschneiderte Voice‑Phishing‑Kits, die auf dunklen Foren und Messaging‑Plattformen gehandelt werden.

Voice‑Phishing, auch „vishing“ genannt, nutzt gefälschte Telefonanrufe, um Opfer dazu zu bringen, sensible Daten preiszugeben. Dabei imitieren die Angreifer häufig legitime Unternehmen oder Behörden und fordern persönliche Informationen, Passwörter oder Kontodaten.

Die Kits enthalten vorgefertigte Skripte, synthetische Stimmen und sogar automatisierte Spracherkennung, sodass auch unerfahrene Täter komplexe Angriffe durchführen können. Durch die einfache Handhabung und die Verfügbarkeit von Vorlagen wird das Risiko für die Täter deutlich reduziert.

Diese Demokratisierung der Technik führt zu einer Zunahme erfolgreicher Social‑Engineering‑Angriffe, die sowohl Unternehmen als auch Privatpersonen betreffen. Sicherheitsexperten raten daher, wachsam zu bleiben, Telefonanrufe mit sensiblen Informationen zu verifizieren und bei verdächtigen Anrufen sofort die offizielle Hotline zu kontaktieren.