Phishing-Attacke über SMS-Nachrichten

Redaktion silicon.de,
Linkedin

Zugangsdaten-Phishing im Namen der Deutschen Bank und anderer bekannter Kreditinstitute.

Jüngst feierte die SMS ihren 30. Geburtstag. Für viele Anwender ein Anlass, sich an ein Kommunikationstool zu erinnern, welches sie scheinbar nur noch selten benutzen. Cyberkriminelle sehen das bis zu einem gewissen Grad doch anders und verwenden SMS weiterhin als einen Phishing-Kanal, um persönliche digitale Zugangsdaten zu erbeuten. Das zeigt auch ein aufwändiges deutsches Beispiel aus einer globalen Studie von Bitdefender zu SMS-Scams, die heute vorgestellt wurde.

Gefälschte Webseite des Finanzministeriums

In Deutschland nutzen Hacker aktuell eine Kampagne, um Privatpersonen zunächst auf eine vermeintliche Webseite des Bundesministeriums für Finanzen zu locken. Die Textnachricht verspricht eine Zahlung oder eine Rückerstattung eines Betrages ihrer Stromrechnung, wenn sie dem angegebenen Link folgen. Dieser Link verweist auf eine gefälschte Webseite des Finanzministeriums. Der Online-Auftritt suggeriert Sicherheit: Die Adressaten sollen zunächst bestätigen, dass sie kein Roboter sind, und eine Captcha-Überprüfung durchlaufen. Danach gelangen sie auf eine Webseite des Bundesfinanzministeriums.

In einer Liste sind verschiedene Banken aufgeführt. Durch Anklicken sollen die Nutzer sich bei ihrem jeweiligen Kreditinstitut einloggen und dort ihre Zugangsdaten eingeben, um daraufhin das Geld zu erhalten. Auch der Online-Auftritt der Bank sieht auf den ersten Blick vertrauenswürdig aus, aber die Adresszeile zeigt, dass Nutzer sich immer noch auf der imitierten Seite des vermeintlichen Finanzministeriums befinden und nicht wie üblich auf der Webpräsenz des Kreditinstituts. Die Bundesnetzagentur hat schon vor der gefälschten Internetseite gewarnt.

Sprachliche Fehler weisen auf Webseiten 

Nutzer sollten bei diesen Links daher sofort Verdacht schöpfen. Die vermeintlichen Webseiten sind zwar gut gemacht, weisen aber verräterische sprachliche Fehler auf.

Die folgenden Links fanden sich im Rahmen der Kampagne per SMS auf den Smartphones der Opfer:

Die Angreifer nutzen die SMS, weil sie in einigen Unternehmen und auch Organisationen heute noch bisweilen als Kommunikationskanal genutzt wird. Wie bei E-Mails nutzen die Urheber der Kampagnen die aktuelle Nachrichtenlage für ihre Zwecke aus. Dabei spielen die Urheber regionale Inhalte aus und greifen auch aktuelle Themen auf, wie etwa Informationen zu Energiepreisen oder zu Hochreisezeiten.

Die Cyberkriminellen wissen, dass jeder Link in der SMS, der auf eine bösartige Webseite weiterleitet, leicht für eine Sicherheitslösung zu erkennen ist. Sie modifizieren daher ständig die Links und Textnachrichten, um weiter anonym zu bleiben.

Mobile Smartphone-Sicherheitslösungen weisen Schutzfunktionen gegen solche Bedrohungen auf. Diese warnen Anwender vor verdächtigen Links in SMS-Nachrichten, mit denen Hacker Finanzdaten, Nutzernahmen und Passwörter sowie andere sensible Informationen ausspionieren können – so etwa der Scam Alert in Bitdefender Mobile Security for Android.