Betrugsversuche via SMS

Starker Anstieg bei Smishing-Angriffen

Security-Experten von Proofpoint haben weltweit einen massiven Anstieg von SMS-Phishing (Smishing) im Zusammenhang mit dem Black Friday und vorweihnachtlichem Onlineshopping festgestellt. Im Vergleich zum Vorjahr haben die Cyberkriminellen ihre Aktivitäten fast verdoppelt.

Bei dieser Betrugsform versuchen die Kriminellen den Mobilfunknutzern vorzutäuschen, die Anwender erhielten Nachrichten von seriösen Unternehmen, beispielsweise aus dem Einzelhandel, dem E-Commerce oder von Paketdiensten. Mittels dieser Köder wird sodann versucht, persönliche Informationen der ahnungslosen Zielpersonen zu stehlen.  

Anzeige

Heutzutage stehen mehr als zwei Drittel aller weltweit versendeten SMS-Nachrichten in irgendeiner Form in Verbindung mit einer Bestellung bzw. deren Lieferung oder generell dem Einzelhandel. Angesichts des Black Friday und der nahenden Weihnachtssaison treten auch vermehrt Cyberkriminelle auf den Plan und versuchen die Situation für sich zu nutzen. Sie versenden betrügerische SMS, um beispielsweise Kreditkarteninformationen oder Login-Daten zu Onlineshopping-Portalen und anderen Services zu stehlen. 

Die Köder der Angreifer versprechen dabei alles Mögliche, angefangen mit Paket-/Geschenklieferungen über Sonderangebote bis hin zu Warnungen hinsichtlich angeblich nicht erfolgter Lieferungen. Besonders beliebt ist das Anfordern von Kreditkartendaten, um ein Problem zu lösen, das angeblich mit dem Kauf oder der Lieferung eines nicht existierenden Artikels zusammenhängt. Oder das Opfer möge diese Daten doch auf einer Website hinterlegen – der der Kriminellen natürlich. 

Die Angreifer wählen diesen Weg aus einem einfachen Grund: E-Mail-Benutzer lernen allmählich, dass das Öffnen von Dateien unbekannter Absender, das Klicken auf fragwürdige Links und der Besuch von Webseiten mit mehreren Weiterleitungen riskante Verhaltensweisen sind. Doch im Vergleich dazu sind Mobilfunknutzer nicht annähernd so vorsichtig: 

  • SMS-Textnachrichten haben eine Öffnungsrate von 98 Prozent 
  • 90 Prozent der Empfänger öffnen sie innerhalb von 3 Minuten 
  • SMS haben eine 8-mal höhere Klickrate als E-Mails 

Und nachdem 7 von 10 Menschen nicht wissen, was Smishing ist, versuchen die Betrüger nun eben auf diesem Weg, die Menschen zu bestehlen. Dieser kriminelle Ansatz wird jedoch nicht nur auf Einzelpersonen angewendet, auch Unternehmen gehören hier zur Zielgruppe. So wurden weltweit bereits 61 Prozent der Unternehmen – in den USA sogar 81 Prozent der Organisationen – via Smishing angegriffen. 

Mobilfunknutzer sollten wachsam und skeptisch gegenüber unerwarteten oder unaufgeforderten Prämien, Preisen und Angeboten sein und sich vor Benachrichtigungen über Paketzustellungen in Acht nehmen. 

Dazu noch einige Tipps: 

  • Vorsicht vor ungewöhnlichen SMS, Kriminelle nutzen zunehmend Mobile Messaging und SMS-Phishing (Smishing) als Angriffsvektor.
     
  • Anwender sollten sich sehr sorgfältig überlegen, falls sie ihre Mobiltelefonnummer an ein Unternehmen oder eine andere kommerzielle Einrichtung weitergeben.   
     
  • Wenn eine Nachricht, z. B. eine Warnung oder eine Benachrichtigung über eine Paketzustellung, einen Weblink enthält, sollten die Empfänger auf keinen Fall auf den in der Textnachricht enthaltenen Weblink klicken. 
     
  • Stattdessen sollten sie stets die App des Unternehmens verwenden, beispielsweise die des Paketzustellers, um ggf. die Angaben zu überprüfen – das gilt auch für (angebliche) Sonderangebote, die überraschend per SMS eintreffen. 
     
  • Anwender sollten auf keinen Fall auf unaufgeforderte Unternehmens- oder Werbenachrichten von Anbietern oder Unternehmen reagieren, die sie nicht kennen. Seriöse Unternehmen wählen diesen Weg in der Regel nicht, und Angreifer wissen auf Grund der Antwort, dass der Empfänger eine “echte Person” ist. 
     
  • Vorsicht bei der Installation von Apps, die nicht aus zertifizierten App-Stores stammen. 

www.proofpoint.com/de
 

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.