Anzeige

Smishing

Das Smartphone ist zum ständigen Begleiter unserer modernen Gesellschaft geworden. Deshalb gilt es, sich nicht nur vor Betrug und Hacking am Rechner vorzusehen, sondern auch Mobilgeräte wie das Handy einzubeziehen. Denn leider zeigt sich Smishing – das Phishing per SMS – leider als steigender Trend.

Darauf machen die IT-Sicherheitsexperten der PSW GROUP aufmerksam. Geschäftsführerin Patrycja Tulinska erklärt, was es mit Smishing auf sich hat: „Smishing ist eine zusammengesetzte Wortkreation, bestehend aus SMS und Phishing. Phishen Cyberkriminelle, so versenden sie betrügerische E-Mails und verführen die empfangenden Opfer dazu, Links anzuklicken oder Anhänge zu öffnen. Über manipulierte Websites gelingt es Cyberkriminellen, beispielsweise Login-Daten, Nachrichteninhalte oder andere Informationen zu stehlen. Beim Smishing werden anstelle von E-Mails einfach Textnachrichten verwendet.“

Motive der Cyberkriminellen

Im Wesentlichen lassen sich die Motive oder Ziele der Cyberkriminellen auf drei herunterbrechen: Sie möchten Zugangsdaten abgreifen, beispielsweise Bankdaten, Malware verbreiten, die Kreditkartennummern oder sonstige Informationen abgreifen oder (App-) Zugangsdaten kompromittieren kann. Oder drittens, sie wollen sich bereichern, indem sie Geldbeträge einheimsen. Um ihre Ziel zu erreichen, nutzen die Angreifer verschiedene Methoden, mit denen es ihnen immer wieder gelingt, ihre Opfer auszutricksen. Wie auch beim E-Mail Phishing können Kriminelle beispielsweise Textnachrichten mit einem Downloadlink zu schädlicher Software versenden.

Der Empfänger wird aufgefordert, diesen anzuklicken. Kommt er der Aufforderung nach, wird im Hintergrund eine Software heruntergeladen und der Angreifer erhält auf diese Weise Zugriff auf das Smartphone. Eine weitere perfide Methode ist das Weiterleiten des Opfers auf ein Formular, eingebettet in einer gefälschten, aber täuschend echt aussehenden Website.

„Die persönlichen Daten, die in dieses Formular eingetragen werden, werden dann frei Haus an die Betrüger geliefert. Dieser Trick ist besonders beliebt, um sich Zugangsdaten fürs Online-Banking oder sonstige Konto- und Kreditkarteninformationen zu eigen zu machen. Typischerweise vermelden die Cyberkriminellen Sicherheitsprobleme, die die sofortige Übermittlung der persönlichen Daten erforderlich machen würden, um alle Funktionen eines Diensts weiterhin nutzen zu können“, warnt Tulinska. Eine ausgeklügelte Attacke ist das Spear-Smishing. Cyberkriminelle werten dabei im Voraus Internetprofile des Opfers aus, beispielsweise aus sozialen Netzwerken. So verschaffen sie sich ein Bild über die Person und schneiden das Smishing exakt darauf zu. Da die Angreifer bereits persönliche Informationen des Opfers kennen, wird ein trügerisches Gefühl von Vertrauen und Glaubwürdigkeit erzeugt und Daten werden häufig bereitwillig anvertraut.

„Ebenfalls sehr beliebt ist die Methode, bei der sich Cyberkriminelle als Mitarbeiter von Kundenbetreuungen ausgeben. Das Opfer dieser Masche erhält eine SMS mit der Information, dass es notwendig sei, sich über die angegebene Nummer an den Kundensupport zu wenden. Spricht der Betrüger mit dem Opfer, so versucht er, Informationen zu entlocken. Aufgrund der Masche, sich als Supportmitarbeiter auszugeben, existiert eine erhöhte Glaubwürdigkeit – und schon werden Details vertrauensselig ausgeplaudert“, mahnt Patrycja Tulinska.

Tipps, wie sich Nutzer effizient gegen Smishing schützen können

Als Faustformel sollte jeder Anwender beherzigen: Weder Kreditkarten- noch Banking-Informationen haben etwas auf dem Smartphone verloren. Denn wo keine Informationen vorhanden sind, kann auch nichts gestohlen werden. „Zudem kann der Nutzen einer Antivirensoftware auch auf dem Smartphone nicht oft genug betont werden. Zwar gibt es keine Garantie, dass ein AV-Programm die schädliche Software auch erkennt. Doch mit dieser zusätzlichen Sicherheitsstufe sinkt die Wahrscheinlichkeit von Infektionen des Smartphones“, so Patrycja Tulinska. Der Erhalt dringender Sicherheitswarnungen per SMS, von Coupons, Angeboten oder Deals, die sofort eingelöst werden sollen, muss hellhörig machen und sollte unbedingt als Warnsignal für einen Angriff verstanden werden.

„Weder Banken noch Händler oder andere Stellen und Institutionen senden Textnachrichten, um Kontoinformationen zu erfragen oder ihre Kunden zum Bestätigen per PIN aufzufordern. Wer eine solche SMS angeblich von einem Händler oder seiner Bank erhält, kann dort anrufen, um zu überprüfen, ob die Nachricht wirklich von dort stammt“, rät Tulinska. Auf keinen Fall darf auf Links oder Telefonnummern in Nachrichten geklickt werden, denn gern geben sich Cyberkriminelle auch als Bekannte aus. Wer sich unsicher ist, sollte den Absender, auch wenn es der vermeintliche Kumpel ist, anrufen und nachfragen.

„Es ist immer ratsam, einen Blick auf die Nummer zu werfen, von der die Textnachricht stammt. Sieht sie nicht echt aus, wie beispielsweise „50110“, so kann es sein, dass die Nummer auf E-Mail-zu-SMS-Services verweist. Diese werden zuweilen von Betrügern genutzt, um ihre echten Telefonnummern zu verschleiern“, gibt Tulinska einen Hinweis. Auch ist es möglich, dass Smisher durch Spoofing andere Nummern vortäuschen. Neben verdächtigen Nummern können auch Rechtschreibung und Grammatik auffällig sein. Häufig nutzen international agierende Kriminelle Übersetzungstools – und das merkt man den Textnachrichten an.

Patrycja Tulinska, Geschäftsführerin
Patrycja Tulinska
Geschäftsführerin, PSW GROUP

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Cybersquatting
Sep 01, 2020

Cyberkriminelle locken Opfer auf gefälschte Marken-Websites

Cyberkriminelle locken Anwender im Web verstärkt auf gefälschte Websites von großen…
Chip - Gehirn
Aug 31, 2020

Musk zeigt Prototypen für Verbindung zwischen Gehirn und Smartphone

Tech-Milliardär Elon Musk macht Fortschritte bei seinem Plan, das menschliche Gehirn mit…
Voice Phishing
Aug 30, 2020

Voice Phishing: Homeoffice-Arbeiter im Visier von Cyberkriminellen

Eine hochprofessionell agierende Gruppe von Kriminellen entlockt Mitarbeitern, die von zu…

Weitere Artikel

Cybercrime

Phishing- und Malware-Kampagnen mit COVID-19-Bezug

Das IT-Sicherheitsunternehmen Tenable veröffentlichte vor Kurzem eine fundierte Analyse der signifikantesten Datensicherheitsverletzungen aus dem vergangenen Jahr. Der Bericht „Rückblick auf die Bedrohungslandschaft 2020“ analysiert unter anderem die…
Business Email Compromise

Business E-Mail Compromise: Weniger Technik, höhere Schäden

Ransomware ist unbestritten eine der größten Cyberbedrohungen für Unternehmen. Immer neue medienwirksame Fälle und die sich ständig weiterentwickelnde Technik haben ihren Teil dazu beigetragen, dass sich mittlerweile die meisten Unternehmen dieser Gefahr…
Hacker

Darknet: Der Aufstieg der Initial Access Broker durch das Home-Office

Home-Office in der Corona-Pandemie und neuer Malware-Technologien haben 2020 zu einem sprunghaften Anstieg beim Handel mit kompromittierten bzw. gehackten Fernzugriffen (Remote Access) geführt. Angebote rund um RDP-, VPN- und Citrix-Gateways haben einen neuen…
RDP

Home-Offices unter Beschuss: RDP-Angriffe steigen um 4.516 Prozent

Cyberkriminelle haben es in Deutschland, Österreich und der Schweiz massiv auf Unternehmen und deren Arbeitnehmer im Home-Office abgesehen. Allein im Dezember 2020 registrierte der europäische IT-Sicherheitshersteller ESET in diesen drei Ländern täglich…
Cybercrime

So setzen Hacker Cyberbedrohungen gezielt in der COVID-19-Pandemie ein

BlackBerry veröffentlicht den aktuellen BlackBerry Threat Report 2021, der einen starken Anstieg von Cyberbedrohungen für Unternehmen seit Beginn der COVID-19-Pandemie zeigt. Zudem lässt sich belegen, dass sich Cyberkriminelle nicht nur an neue Gewohnheiten…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!