Thought Leadership
Die Sicherheitsforscher von Palo Alto Networks warnen vor einer groß angelegten Welle von SMS-basierten Phishing-Angriffen, sogenannten Smishing-Kampagnen.
Seit Beginn des Jahres 2024 wurden mehr als 194.000 betrügerische Webseiten identifiziert, über die Kriminelle versuchen, persönliche Daten abzugreifen oder Schadsoftware zu verbreiten.
Ziel der Attacken sind unter anderem Nutzer von Paket- und Mautdiensten, Banken, Kryptowährungsbörsen, Gesundheitsorganisationen sowie E-Commerce- und Social-Media-Plattformen. Auch deutsche Nutzer sind betroffen.
Täuschung per SMS: So funktioniert Smishing
Bei Smishing handelt es sich um eine Form des Social Engineering, bei der Angreifer gefälschte Textnachrichten versenden, um Vertrauen zu erwecken und Empfänger zu manipulieren. Die Nachrichten enthalten meist einen Link, der zu einer täuschend echt gestalteten Webseite führt. Dort werden die Opfer aufgefordert, vertrauliche Daten wie Passwörter, Sozialversicherungsnummern oder Zahlungsinformationen einzugeben – oder unbewusst Schadsoftware herunterzuladen.
Im Unterschied zu klassischen Phishing-Mails nutzen Smishing-Angriffe die Glaubwürdigkeit des SMS-Kanals, der von vielen Menschen als sicher wahrgenommen wird.
Nach Erkenntnissen von Palo Alto Networks steckt eine Gruppierung namens „Smishing-Triade“ hinter der Kampagne. Die Organisation agiert seit mindestens 2023 und soll chinesischsprachige Ursprünge haben. Die Angriffe sind weltweit zu beobachten – betroffen sind unter anderem Länder wie Deutschland, Frankreich, Großbritannien, Australien, Kanada und Mexiko.
Neben SMS nutzten die Täter auch alternative Kommunikationswege wie die iMessage-App von Apple, um ihre gefälschten Benachrichtigungen zu verbreiten.
Gefälschte Dringlichkeit als Taktik
Die Täter setzen auf emotionalen Druck: Viele der gefälschten SMS erwecken den Eindruck, dass sofortiges Handeln nötig ist – etwa wegen ausstehender Zahlungen, angeblicher Kontosperrungen oder vermeintlicher Lieferprobleme. Diese Strategie erhöht die Wahrscheinlichkeit, dass Empfänger unüberlegt auf den schädlichen Link klicken.
Einmal auf der gefälschten Seite, werden Opfer dazu verleitet, sensible Daten preiszugeben. Diese Informationen können anschließend für Identitätsdiebstahl, Finanzbetrug oder den Weiterverkauf im Darknet genutzt werden.
RCS als möglicher Ausweg aus der SMS-Falle
Während klassische SMS nach wie vor ein beliebtes Kommunikationsmittel zwischen Unternehmen und Kunden sind, fehlt es dem alten Standard an moderner Sicherheit. Der Cloud-Kommunikationsanbieter Twilio sieht im neuen Messaging-Standard RCS (Rich Communication Services) eine mögliche Lösung.
RCS erweitert die Funktionen herkömmlicher SMS um Verschlüsselung, Absenderverifizierung und sichere Übertragungswege. Dadurch lassen sich betrügerische Nachrichten leichter erkennen und blockieren. Außerdem können Unternehmen darüber interaktive und medienreiche Inhalte wie Buttons, Bilder oder Videos versenden – allerdings nur von verifizierten Absendern.
Gerade in Märkten wie Deutschland, in denen Datenschutz und Vertrauenswürdigkeit entscheidende Faktoren sind, könnte RCS eine zukunftsfähige Alternative darstellen, um die Zahl missbräuchlicher SMS deutlich zu senken.
Die aktuelle Smishing-Welle verdeutlicht, wie geschickt Cyberkriminelle legitime Kommunikationswege missbrauchen, um an sensible Daten zu gelangen. Unternehmen und Verbraucher sollten SMS-Nachrichten mit Links oder Zahlungsaufforderungen grundsätzlich misstrauen – selbst wenn sie scheinbar von bekannten Diensten stammen. Langfristig könnten neue Standards wie RCS dazu beitragen, den SMS-Kanal sicherer zu machen und betrügerischen Nachrichten den Nährboden zu entziehen.
