Mit SMS-Phishing-Nachrichten (Smishing), etwa Benachrichtigungen über den Paketversand, bringen Hacker ihre Opfer dazu, darauf zu antworten und damit Phishing-Links zu aktivieren. Wer darauf hereinfällt, macht sich zur Zielscheibe für weitere Phishing-Angriffe. [...]
Apples iMessage-App deaktiviert Links aus fremden Quellen, um Nutzer vor unbekannten Absendern zu schützen, sei es eine E-Mail-Adresse, eine Telefonnummer oder ein Link zu einer Website. Wenn der Empfänger jedoch auf eine Nachricht antwortet oder den Absender zu seinen Kontakten hinzufügt, werden die Links wieder aktiviert.
Diese Funktion nutzen Cyberkriminellen gezielt aus. In letzter Zeit häufen sich SMS-Phishing-Angriffe, bei denen die Angreifer ihre Opfer dazu verleiten, auf die Nachricht zu antworten. Meist sollen sie mit einem „Y“ für „Yes“ reagieren oder alternativ den Link im Safari-Browser öffnen.
Das Perfide: Diese Art der Kommunikation ist nicht ungewöhnlich und wird auch von legitimen Absendern verwendet. Mobilfunkbetreiber nutzen sie beispielsweise, um ihre Nutzer über verbrauchtes Datenvolumen zu informieren und direkt zusätzliches Volumen anzubieten und zu verkaufen. Die Kunden schreiben dann den gewünschten Tarif zurück und erhalten umgehend das bestellte Produkt.
Beliebte Finte: Paket-Benachrichtigungen
Nutzer erhalten häufig Benachrichtigungen über angeblich im Zoll festsitzende Pakete oder fehlende Adressdaten. Wie bei vielen anderen Phishing-Methoden bauen die Hacker hinter den Nachrichten gezielt Druck auf, indem sie um Rückmeldung innerhalb einer kurzen Frist bitten.
Kommen Nutzer der Aufforderung nach, werden sie auf eine Phishing-Seite weitergeleitet, auf der sie ihre persönlichen Daten eingeben sollen und sie damit direkt in die Hände der Kriminellen legen. Hinzu kommt: Wenn Nutzer auf die Nachricht antworten, aktivieren sie nicht nur den bösartigen Link. Sie signalisieren ihrem Gegenüber auch, dass sie generell anfällig für Phishing-Nachrichten sind. Im schlimmsten Fall zieht dies weitere Betrugsversuche in der Zukunft nach sich.
So bleiben Nutzer sicher
„Vermeiden Sie es, auf Nachrichten von unbekannten Kontakten zu antworten, da dies den integrierten Schutz von iMessage außer Kraft setzt und Sie anfällig für Phishing macht“, rät Jake Moore, Sicherheitsexperte bei ESET. „Prüfen Sie immer die Legitimität einer Nachricht, bevor Sie etwas unternehmen, besonders wenn sensible Informationen verlangt werden.“ Zwar erkennen die meisten Menschen Smishing auf den ersten Blick, so Moore, dennoch fielen immer noch zu viele Nutzer darauf herein und lassen sich unter Druck setzen, einen fragwürdigen Link zu aktivieren.
Weitere Tipps sind:
* Klicken Sie niemals auf Links in SMS von unbekannten Absendern: Seriöse Unternehmen oder Organisationen fordern Sie nicht unter Druck per SMS dazu auf, Links anzuklicken.
* Bleiben Sie skeptisch bei dringlichen Nachrichten: Lassen Sie sich nicht verunsichern und prüfen Sie die Echtheit der Nachricht, insbesondere wenn der Absender künstlich Druck aufbaut.
* Geben Sie keine persönlichen Daten preis: Seriöse Unternehmen fragen niemals Daten wie Passwörter, Kreditkartendaten usw. per SMS ab
* Rufen Sie offizielle Websites direkt auf: Besuchen Sie die Website des Unternehmens direkt, indem Sie die Adresse selbst im Browser eingeben, anstatt einem SMS-Link zu folgen.
Davon abgesehen sollten Sie Ihre Online-Konten mit einer Zweifaktor-Authentifizierung absichern. Hiermit bleiben Ihre sensiblen Daten sicher, selbst wenn Zugangsdaten in die falschen Hände geraten.
Weitere Informationen zum Thema Smishing finden Interessierte in diesem (englischsprachigen) ESET-Blogpost.
Be the first to comment