SMS-Nachrichten noch immer aktiver Phishing-Kanal

Lesezeit
2 Minuten
Bis jetzt gelesen

SMS-Nachrichten noch immer aktiver Phishing-Kanal

15.12.2022 - 12:00
Veröffentlicht in:

Jüngst feierte die SMS ihren dreißigsten Geburtstag. Für viele Anwender ein Anlass, sich an ein Kommunikationstool zu erinnern, das sie scheinbar nur noch selten benutzen. Cyberkriminelle sehen das bis zu einem gewissen Grad doch anders und verwenden SMS weiterhin als einen Phishing-Kanal, um persönliche digitale Zugangsdaten zu erbeuten.

In Deutschland nutzen Hacker aktuell eine Kampagne, um Privatpersonen zunächst auf eine vermeintliche Webseite des Bundesministeriums für Finanzen zu locken. Die Textnachricht verspricht eine Zahlung oder eine Rückerstattung eines Betrages ihrer Stromrechnung, wenn sie dem angegebenen Link folgen. Dieser Link verweist auf eine gefälschte Webseite des Finanzministeriums.

Der Onlineauftritt suggeriert Sicherheit: Die Adressaten sollen zunächst bestätigen, dass sie kein Roboter sind, und eine Captcha-Überprüfung durchlaufen. Danach gelangen sie auf eine Webseite des Bundesfinanzministeriums. In einer Liste sind verschiedene Banken aufgeführt. Durch Anklicken sollen die Nutzer sich bei ihrem jeweiligen Kreditinstitut einloggen und dort ihre Zugangsdaten eingeben, um daraufhin das Geld zu erhalten.

Auch der Webauftritt der Bank sieht auf den ersten Blick vertrauenswürdig aus, aber die Adresszeile zeigt, dass Nutzer sich immer noch auf der imitierten Seite des vermeintlichen Finanzministeriums befinden und nicht wie üblich auf der Webpräsenz des Kreditinstituts. Die Bundesnetzagentur hat schon vor der gefälschten Internetseite gewarnt. Nutzer sollten bei diesen Links daher sofort Verdacht schöpfen. Die vermeintlichen Webseiten sind zwar gut gemacht, weisen aber verräterische sprachliche Fehler auf.

SMS im Unternehmenseinsatz
Die Bitdefender Labs analysierten in der Zeit vom 4. Oktober bis 18. November den weltweiten SMS-Nachrichtenverkehr [1]. Dabei nutzen die Sicherheitsexperten eine neue Suchtechnologie, um Nachrichten zu identifizieren und zu gruppieren, die nur auf den ersten Blick völlig verschieden sind. Damit können sie diese SMS einer Cyberkampagne eines Scam-Betreibers zuordnen.

Die Angreifer nutzen die SMS, weil sie in einigen Unternehmen und auch Organisationen heute noch bisweilen als Kommunikationskanal genutzt wird. Wie bei E-Mails nutzen die Urheber der Kampagnen die aktuelle Nachrichtenlage für ihre Zwecke aus. Dabei spielen die Urheber regionale Inhalte aus und greifen auch aktuelle Themen auf, wie etwa Informationen zu Energiepreisen oder zu Hochreisezeiten.

Die Cyberkriminellen wissen, dass jeder Link in der SMS, der auf eine bösartige Webseite weiterleitet, leicht für eine Sicherheitslösung zu erkennen ist. Sie modifizieren daher ständig die Links und Textnachrichten, um weiter anonym zu bleiben. Unter den SMS-Betrugsversuchen in anderen Ländern stechen dabei folgende Beispiele heraus:

  • Großbritannien: Missbrauch von behördlichen SMS-Nachrichten, um betrügerische Energierabatte anzubieten. Ebenso verbreitet: Betrügerische Angebote für kostenfreie Covid-19-Tests gegen eine geringe Versandgebühr. Die Hacker wollen mit beiden Kampagnen digitale Zugangsdaten der Nutzer erbeuten.
  • Frankreich: Verweis auf die nachgebaute Webseite der französischen Krankenversicherung (www.ameli.fr). Die Adressaten sollen ihre persönlichen Zugangsdaten angeben, um eine Erstattung von Beiträgen zu erhalten oder ihre angeblich auslaufende Versicherung zu verlängern.
  • Spanien: Nachbau der Webseite der spanischen Steuerbehörde. Um eine angebliche Steuerrückzahlung von 461 Euro zu erhalten, sollen Nutzer auch hier Passwörter und Zugangsdaten preisgeben.
  • Australien: Die Nachrichten fordern Autofahrer unter Androhung eines Fahrverbots auf, ihre Mautgebühren zu bezahlen. Auch hier dient eine nachgebaute falsche Webseite dem Einholen fremder Zugangsdaten.


Mobile Smartphone-Sicherheitslösungen weisen Schutzfunktionen gegen solche Bedrohungen auf. Diese warnen Anwender vor verdächtigen Links in SMS-Nachrichten, mit denen Hacker Finanzdaten, Nutzernahmen und Passwörter sowie andere sensible Informationen ausspionieren können.

Weitere Infos:

[1] https://www.bitdefender.com/blog/labs/ongoing-worldwide-sms-scams/

Tags

Ähnliche Beiträge

Exchange ungeschützt im Visier Lars Nitsch Di., 26.03.2024 - 13:09
Mindestens 17.000 Instanzen von Microsoft-Exchange-Servern in Deutschland sind durch eine oder mehrere kritische Schwachstellen verwundbar. Hinzu kommt eine Dunkelziffer an Exchange-Servern in vergleichbarer Größe, die potenziell verwundbar sind. Das geht aus einer aktuellen Untersuchung des Bundesamts für Sicherheit in der Informationstechnik hervor.
Mehr Transparenz bei Benutzeraktivitäten Lars Nitsch Mo., 25.03.2024 - 09:41
BeyondTrust hat Version 24.1 von "Endpoint Privilege Management für Windows & Mac" veröffentlicht. Die Enterprise-Software zur Durchsetzung von Least-Privilege-Strategien und granularer Applikationskontrolle soll im aktuellen Release mit neuen Funktionen für höhere Benutzerfreundlichkeit und optimierte Arbeitsabläufe sorgen.
Keeper Security mit Updates für mehr administrative Kontrolle Lars Nitsch Fr., 22.03.2024 - 08:51
Keeper Security, Anbieter von Zero-Trust- und Zero-Knowledge-Software zum Schutz von Anmeldedaten, privilegiertem Zugang und Remote-Verbindungen hat die Benutzeroberfläche seiner Admin-Konsole optimiert und das Onboarding überarbeitet. Die Updates stellen eine direkte Reaktion auf die Rückmeldungen der Benutzer-Community dar.