PSW Group warnt vor neuem Trend
Phishing per SMS nimmt Smartphones ins Visier
Das Smartphone ist zum ständigen Begleiter unserer modernen Gesellschaft geworden. Deshalb gilt es, sich nicht nur vor Betrug und Hacking am Rechner vorzusehen, sondern auch Mobilgeräte wie das Handy einzubeziehen. Denn leider zeigt sich Smishing – das Phishing per SMS – als steigender Trend. Darauf machen die IT-Sicherheitsexperten der PSW Group aufmerksam
Geschäftsführerin Patrycja Tulinska erklärt, was es mit Smishing auf sich hat: „Smishing ist eine zusammengesetzte Wortkreation, bestehend aus SMS und Phishing. Phishen Cyberkriminelle, so versenden sie betrügerische E-Mails und verführen die empfangenden Opfer dazu, Links anzuklicken oder Anhänge zu öffnen. Über manipulierte Websites gelingt es Cyberkriminellen, beispielsweise Login-Daten, Nachrichteninhalte oder andere Informationen zu stehlen. Beim Smishing werden anstelle von E-Mails einfach Textnachrichten verwendet.“
Im Wesentlichen lassen sich die Motive oder Ziele der Cyberkriminellen auf drei Punkte festmachen: Sie wollen erstens Zugangsdaten abgreifen, beispielsweise Bankdaten; zweitens Malware verbreiten, die Kreditkartennummern oder sonstige Informationen abgreifen oder (App-)Zugangsdaten kompromittieren kann; oder drittens sich bereichern, indem sie Geldbeträge einnehmen. Um ihre Ziel zu erreichen, nutzen die Angreifer verschiedene Methoden, mit denen es ihnen immer wieder gelingt, ihre Opfer auszutricksen.
Wie auch beim E-Mail Phishing können Kriminelle beispielsweise Textnachrichten mit einem Downloadlink zu schädlicher Software versenden. Der Empfänger wird aufgefordert, diesen anzuklicken. Kommt er der Aufforderung nach, lädt im Hintergrund eine Software, und der Angreifer erhält auf diese Weise Zugriff auf das Smartphone. Eine weitere perfide Methode ist das Weiterleiten des Opfers auf ein Formular, eingebettet in einer gefälschten, aber täuschend echt aussehenden Website.
„Die persönlichen Daten, die in dieses Formular eingetragen werden, werden dann frei Haus an die Betrüger geliefert. Dieser Trick ist besonders beliebt, um sich Zugangsdaten fürs Online-Banking oder sonstige Konto- und Kreditkarteninformationen zu eigen zu machen. Typischerweise vermelden die Cyberkriminellen Sicherheitsprobleme, die die sofortige Übermittlung der persönlichen Daten erforderlich machen würden, um alle Funktionen eines Diensts weiterhin nutzen zu können“, warnt Tulinska.
Eine ausgeklügelte Attacke ist das Spear-Smishing. Cyberkriminelle werten dabei im Voraus Internetprofile des Opfers aus, beispielsweise aus sozialen Netzwerken. So verschaffen sie sich ein Bild über die Person und schneiden das Smishing exakt darauf zu. Da die Angreifer bereits persönliche Informationen des Opfers kennen, entsteht ein trügerisches Gefühl von Vertrauen und Glaubwürdigkeit, und der Angegriffene gibt Daten häufig bereitwillig heraus.
„Ebenfalls sehr beliebt ist die Methode, bei der sich Cyberkriminelle als Mitarbeiter von Kundenbetreuungen ausgeben. Das Opfer dieser Masche erhält eine SMS mit der Information, dass es notwendig sei, sich über die angegebene Nummer an den Kundensupport zu wenden. Spricht der Betrüger mit dem Opfer, so versucht er, Informationen zu entlocken. Aufgrund der Masche, sich als Supportmitarbeiter auszugeben, existiert eine erhöhte Glaubwürdigkeit – und schon werden Details vertrauensselig ausgeplaudert“, mahnt Tulinska.
- Phishing per SMS nimmt Smartphones ins Visier
- Tipps
Lesen Sie mehr zum Thema
