Mit Phishing per SMS nehmen Cyberkriminelle Smartphones ins Visier

Das Smartphone ist zum ständigen Begleiter unserer modernen Gesellschaft geworden. Deshalb gilt es, sich nicht nur vor Betrug und Hacking am Rechner vorzusehen, sondern auch Mobilgeräte wie das Handy einzubeziehen. Denn leider zeigt sich Smishing – das Phishing per SMS – leider als steigender Trend. Darauf machen die IT-Sicherheitsexperten der PSW GROUP (www.psw-group.de) aufmerksam. Geschäftsführerin Patrycja Tulinska erklärt, was es mit Smishing auf sich hat: »Smishing ist eine zusammengesetzte Wortkreation, bestehend aus SMS und Phishing. Phishen Cyberkriminelle, so versenden sie betrügerische E-Mails und verführen die empfangenden Opfer dazu, Links anzuklicken oder Anhänge zu öffnen. Über manipulierte Websites gelingt es Cyberkriminellen, beispielsweise Login-Daten, Nachrichteninhalte oder andere Informationen zu stehlen. Beim Smishing werden anstelle von E-Mails einfach Textnachrichten verwendet.«

Im Wesentlichen lassen sich die Motive oder Ziele der Cyberkriminellen auf drei herunterbrechen: Sie möchten Zugangsdaten abgreifen, beispielsweise Bankdaten, Malware verbreiten, die Kreditkartennummern oder sonstige Informationen abgreifen oder (App-) Zugangsdaten kompromittieren kann. Oder drittens, sie wollen sich bereichern, indem sie Geldbeträge einheimsen. Um ihre Ziele zu erreichen, nutzen die Angreifer verschiedene Methoden, mit denen es ihnen immer wieder gelingt, ihre Opfer auszutricksen. Wie auch beim E-Mail-Phishing können Kriminelle beispielsweise Textnachrichten mit einem Downloadlink zu schädlicher Software versenden. Der Empfänger wird aufgefordert, diesen anzuklicken. Kommt er der Aufforderung nach, wird im Hintergrund eine Software heruntergeladen und der Angreifer erhält auf diese Weise Zugriff auf das Smartphone.

Eine weitere perfide Methode ist das Weiterleiten des Opfers auf ein Formular, eingebettet in einer gefälschten, aber täuschend echt aussehenden Website. »Die persönlichen Daten, die in dieses Formular eingetragen werden, werden dann frei Haus an die Betrüger geliefert. Dieser Trick ist besonders beliebt, um sich Zugangsdaten fürs Online-Banking oder sonstige Konto- und Kreditkarteninformationen zu eigen zu machen. Typischerweise vermelden die Cyberkriminellen Sicherheitsprobleme, die die sofortige Übermittlung der persönlichen Daten erforderlich machen würden, um alle Funktionen eines Diensts weiterhin nutzen zu können«, warnt Tulinska.

Eine ausgeklügelte Attacke ist das Spear-Smishing. Cyberkriminelle werten dabei im Voraus Internetprofile des Opfers aus, beispielsweise aus sozialen Netzwerken. So verschaffen sie sich ein Bild über die Person und schneiden das Smishing exakt darauf zu. Da die Angreifer bereits persönliche Informationen des Opfers kennen, wird ein trügerisches Gefühl von Vertrauen und Glaubwürdigkeit erzeugt und Daten werden häufig bereitwillig anvertraut.

»Ebenfalls sehr beliebt ist die Methode, bei der sich Cyberkriminelle als Mitarbeiter von Kundenbetreuungen ausgeben. Das Opfer dieser Masche erhält eine SMS mit der Information, dass es notwendig sei, sich über die angegebene Nummer an den Kundensupport zu wenden. Spricht der Betrüger mit dem Opfer, so versucht er, Informationen zu entlocken. Aufgrund der Masche, sich als Supportmitarbeiter auszugeben, existiert eine erhöhte Glaubwürdigkeit – und schon werden Details vertrauensselig ausgeplaudert«, mahnt Patrycja Tulinska.

Die Expertin hat ein paar Tipps parat, wie sich Nutzer effizient gegen Smishing schützen können:

Als Faustformel sollte jeder Anwender beherzigen: Weder Kreditkarten- noch Banking-Informationen haben etwas auf dem Smartphone verloren. Denn wo keine Informationen vorhanden sind, kann auch nichts gestohlen werden.

»Zudem kann der Nutzen einer Antivirensoftware auch auf dem Smartphone nicht oft genug betont werden. Zwar gibt es keine Garantie, dass ein AV-Programm die schädliche Software auch erkennt. Doch mit dieser zusätzlichen Sicherheitsstufe sinkt die Wahrscheinlichkeit von Infektionen des Smartphones«, so Patrycja Tulinska.

Der Erhalt dringender Sicherheitswarnungen per SMS, von Coupons, Angeboten oder Deals, die sofort eingelöst werden sollen, muss hellhörig machen und sollte unbedingt als Warnsignal für einen Angriff verstanden werden. »Weder Banken noch Händler oder andere Stellen und Institutionen senden Textnachrichten, um Kontoinformationen zu erfragen oder ihre Kunden zum Bestätigen per PIN aufzufordern. Wer eine solche SMS angeblich von einem Händler oder seiner Bank erhält, kann dort anrufen, um zu überprüfen, ob die Nachricht wirklich von dort stammt«, rät Tulinska.

Auf keinen Fall darf auf Links oder Telefonnummern in Nachrichten geklickt werden, denn gern geben sich Cyberkriminelle auch als Bekannte aus. Wer sich unsicher ist, sollte den Absender, auch wenn es der vermeintliche Kumpel ist, anrufen und nachfragen. »Es ist immer ratsam, einen Blick auf die Nummer zu werfen, von der die Textnachricht stammt. Sieht sie nicht echt aus, wie beispielsweise »50110«, so kann es sein, dass die Nummer auf E-Mail-zu-SMS-Services verweist. Diese werden zuweilen von Betrügern genutzt, um ihre echten Telefonnummern zu verschleiern«, gibt Tulinska einen Hinweis. Auch ist es möglich, dass Smisher durch Spoofing andere Nummern vortäuschen.

Neben verdächtigen Nummern können auch Rechtschreibung und Grammatik auffällig sein. Häufig nutzen international agierende Kriminelle Übersetzungstools – und das merkt man den Textnachrichten an. Weitere Informationen unter: https://www.psw-group.de/blog/smishing/7672

 

278 Artikel zu „phishing smartphone“

Spear-Phishing-Angriff auf Führungskräfte eines deutschen multinationalen Konzerns

Hacker haben hochrangige Führungskräfte eines deutschen multinationalen Konzerns angegriffen. Der Konzern ist Teil einer Task Force der Regierung und des Privatsektors, und konzentriert sich auf die Beschaffung von persönlicher Schutzausrüstung (PSA). Wie Sicherheitsforscher des IBM X-Force Incident Response and Intelligence Services (IRIS) in Bericht erklärten, haben die Angreifer, die hinter dieser pandemiebedingten Spear-Phishing-Kampagne stehen, bereits…

Neue Phishing-Angriffe beuten Coronavirus-Schlagwort aus

Vor dem Hintergrund der Coronavirus-Pandemie missbrauchen Cyberkriminelle das massive öffentliche Interesse nun auch für ihre Angriffe. Zu den häufigsten Taktiken zählt die E-Mail-Impersonation-Attacke: Hierbei geben sich Kriminelle als offizielle Stellen wie etwa die Weltgesundheitsorganisation (WHO) aus, um Benutzer dazu zu bringen, eine bösartige E-Mail zu öffnen. Diese Art Angriffe, bei denen Hacker auf Basis aktueller…

Mehr Zeit mit dem Smartphone ist für Kinder verlockender als Süßigkeiten

Studie zeigt auf, wie Eltern darum ringen, ihre Kinder online zu stärken und zu schützen, allerdings befürchtet die Hälfte von ihnen, als schlechtes Beispiel voranzugehen und zu viel Zeit mit mobilen Endgeräten zu verbringen. Eltern haben ein schlechtes Gewissen wegen der Zeit und der Häufigkeit, mit der sie in Anwesenheit ihrer Kinder online gehen. Diese…

Sicherheit auf dem Smartphone – so schützen Sie sich

  Nutzung und Optionen des Smartphones, Tablets etc Bei dem Smartphone handelt es sich um ein modernes und komplexes Gerät, dass anders als ein gewöhnliches Telefon ein eigenes Betriebssystem nutzt, das vergleichbar mit dem eines Computers ist. Das führt dazu, dass ein Smartphone oder Tablet ebenso wie ein Computer anfällig für Angriffe durch Hacker oder…

10 Tipps um mit dem Smartphone sicherer zu werden

Erst letzten Monat hat die berüchtigte NSO Group, Hersteller von Überwachungssoftware, Schwachstellen im Betriebssystem iOS 9.3.5 ausgenutzt. So konnte die Gruppe SMS-Nachrichten und E-Mails lesen, Geräusche aufzeichnen, Passwörter sammeln und sogar Anrufe und den Ort der Nutzer verfolgen. Apple veröffentlichte daraufhin am 25. August ein Sicherheitspatch. Android ist nicht sicherer: Durch einen Linux-Bug, der das…

Kleine Unternehmen unterschätzen Gefahrenpotenzial von Smartphone und Co.

BYOD (Bring-your-own-Device) hat sich im alltäglichen Geschäftsleben etabliert. Eine Studie von Ende des Jahres 2014 [1] zeigt: 62 Prozent der Geschäftsführer und Mitarbeiter der befragten Unternehmen setzen bei ihrer Arbeit persönliche Smartphones und Tablets ein. Allerdings werden vor allem im Mittelstand mögliche IT-Sicherheitsschwachstellen noch verharmlost. So sehen 32 Prozent der von Kaspersky Lab befragten kleinen…

Tipps wie Anwender Smartphone und Tablets vor Hackern schützen können

Unterwegs in Online-Shops einkaufen, Konzerttickets bestellen oder dringende Überweisungen tätigen – noch nie war es so einfach und bequem, diese Dinge mit dem Smartphone oder Tablet zu erledigen. Doch Hacker haben die mobilen Alleskönner bereits ins Visier genommen und nutzen zahlreiche Tricks, um an die sensiblen persönliche Informationen zu gelangen. Norton gibt nachfolgend wertvolle Tipps,…

Sicher im Home Office: Warum ein VPN-Zugang allein zu wenig Schutz bietet

Die Arbeitswelt 5.0 erfordert ein starkes Schwachstellen-Management.   Zu Beginn der Corona-Pandemie waren Schnelligkeit und Pragmatismus gefragt. Nur dank schnell eingeführter Home-Office-Lösungen konnten viele Unternehmen den Geschäftsbetrieb aufrechterhalten und gleichzeitig ihre Mitarbeiter schützen. Allerdings bleibt fraglich, ob der Fernzugriff auf das Firmennetzwerk überall die notwendige Vertraulichkeit, Verfügbarkeit und Integrität gewährleistet. Die Sicherheit des Home-Office-Konzepts gehört…

Covid-19 wird das Verhalten von Versicherungskunden langfristig verändern

Europäische Versicherungen erwarten größere Nachfrage nach digitalen Produkten und Services. Die Zukunft von Versicherungsmaklern ist nicht gefährdet. 86 Prozent der europäischen Versicherungsunternehmen erwarten, dass sich das Kundenverhalten im Zuge der Covid-19-Krise nachhaltig verändert. Vor allem die Nachfrage nach digitalen Produkten und Services werde steigen. Dies zeigt eine Umfrage, welche die Information Services Group (ISG) im…

Die USA haben die meisten Gefangenen weltweit

Weltweit sitzen mehr als elf Millionen Menschen in Gefängnissen. Die meisten davon (in absoluten Zahlen sowie je 100.000 Einwohner) sind in den USA inhaftiert, wie aktuelle Daten der Organisation World Prison Brief zeigen. Aktuell kommen in den USA 655 Häftlinge auf 100.000 Einwohner. Auch in Thailand, Brasilien und Russland sitzen vergleichsweise viele Menschen hinter Gittern. Im Iran…

Die fünf häufigsten Datenrisiken in Unternehmen

Das Weltwirtschaftsforum identifiziert Cyberangriffe, Datenbetrug und Datendiebstahl als Top-Risiken auf globaler Ebene. Das Scheitern des EU-US Privacy-Shields, die zögerliche Einführung des LGPD in Brasilien (vergleichbar mit der Europäischen Datenschutzgrundverordnung) sowie die verstärkte Arbeit im Home Office bieten Anlässe, die Bedeutung des Datenschutzes genauer zu betrachten. Die OTRS AG hat die fünf gefährlichsten Datenrisiken zusammengestellt.  …

Fünf Tipps zur Leadgenerierung für Bildungsinstitute

Wie private Hochschulen mit passgenauen digitalen Marketing-Maßnahmen Interessenten gewinnen. Fernstudiengänge, kleine Kurse, individuelle Angebote, Zulassung ohne Numerus Clausus: Private Hochschulen boomen seit Jahren und können auch in der aktuellen Situation punkten. Demgegenüber stehen jedoch die häufig sehr hohen Kosten für das Studium und ein starker Wettbewerb unter den Bildungsinstituten. Wer neue Interessenten gewinnen will, muss…

Gesundheitsmanagement: Gesunde und leistungsfähige Mitarbeiter trotz Corona-Krise

Um sie bestmöglich vor dem Corona-Virus zu schützen, haben deutsche Unternehmen ihre Angestellten zu großen Teilen ins Homeoffice beordert. Eine ebenso plausible wie umsichtige Maßnahme. Doch auch hier lauern gesundheitliche Gefahren, die sich zunächst nur schleichend bemerkbar machen, Wirtschaft und Staat aber langfristig umso teurer zu stehen kommen können. Mediziner warnen derzeit eindringlich vor umfassenden…

Die fünf häufigsten Datenrisiken in Unternehmen

  Das Weltwirtschaftsforum identifiziert Cyberangriffe, Datenbetrug und Datendiebstahl als Top-Risiken auf globaler Ebene. Das Scheitern des EU-US Privacy-Shields, die zögerliche Einführung des LGPD in Brasilien (vergleichbar mit der Europäischen Datenschutzgrundverordnung) sowie die verstärkte Arbeit im Home Office bieten Anlässe, die Bedeutung des Datenschutzes genauer zu betrachten. Die OTRS AG hat die fünf gefährlichsten Datenrisiken zusammengestellt.…

Mehrheit findet E-Mail und Brief gleich wichtig

Der »Welttag des Briefeschreibens« oder »World Letter Writing Day« hat sich dem handschriftlichen Brief verschrieben. Wer diesen Feiertag begehen will, muss am 1. September Papier und Stift zur Hand nehmen und jemandem Schreiben der oder die die Mühe wert ist. Dazu passend haben WEB.DE und GMX eine Umfrage veröffentlicht. Der zufolge findet die Mehrheit – wenn auch…

Remote-Arbeit verschärft Herausforderungen für die Unternehmenssicherheit

Unerwartete Änderungen der Prioritäten, schlechte Netzwerksichtbarkeit und Zeitmangel werden als Schlüsselthemen für Sicherheitsexperten genannt, die mit neuen Normen zu kämpfen haben. Juniper Networks präsentiert die ersten Ergebnisse eines internationalen Marktforschungsprojekts. Diese zeigen, dass traditionelle Ansätze zum Schutz des Netzwerks die Herausforderungen angesichts von Budgetbeschränkungen und remote arbeitenden Mitarbeiten verschärfen. Die Studie, die die Einstellungen, Perspektiven…

Gesteigerte Aktivitäten der Cyberkriminellen: Absicherung von Remote-Arbeitsplätzen

  Fortinet hat den Cybersecurity-Bericht 2020 für Telearbeiter veröffentlicht [1]. Er untersucht die Herausforderungen im Bereich der Cybersicherheit, mit denen Unternehmen infolge der Verlagerung zur Telearbeit Anfang dieses Jahres konfrontiert waren. Außerdem erfasst er die geplanten Investitionen zur Absicherung der Telearbeit über das Jahr 2020 hinaus.  Der Studie liegt eine im Juni 2020 durchgeführte Umfrage zugrunde. Die…

Security-Risiko USB-Massenspeicher: Best Practices zum Schutz vor Datenverlust

USB-Massenspeicher bieten eine schnelle, einfache Möglichkeit, Daten zu transportieren und gemeinsam zu nutzen, wenn eine digitale Übertragung nicht möglich ist. Das hohe Risiko von Diebstahl und Verlust macht USB-Massenspeicher für die Unternehmenssicherheit jedoch zu einem Security-Alptraum. Die aktuell weitverbreitete Remote-Arbeit hat diese Probleme noch verschärft. Das Volumen der von Mitarbeitern auf USB-Massenspeicher heruntergeladenen Daten ist…

Vier entscheidende Strategien für den Ransomware-Schutz

  Zentralisierte Sicherheitstechnologie 3-2-1 Backup-Strategie Aktualisierte Betriebssysteme und Software-Versionen Sensibilisierung aller Mitarbeiter für das Sicherheitsthema   Arcserve warnt vor der gestiegenen Bedrohung durch Ransomware und stellt einen Strategiefahrplan zum Schutz vor Cyberattacken vor. Ransomware ist seit der Corona-Krise zu einer noch größeren Bedrohung für die Cybersicherheit von Unternehmen geworden. Der Schaden, der durch diese Art…