Cyberkriminelle nutzen Messaging-Protokolle für neue Betrugsmasche
Mit betrügerischen Nachrichten über iMessage und das RCS-Protokoll locken Cyberkriminelle ihre Opfer auf Phishing-Websites. Dort stehlen sie persönliche Daten und Kreditkarteninformationen.
Das BACS warnt aktuell vor Phishing-Versuchen über SMS. Bei den Betrugsversuchen geht es um angebliche Paketbenachrichtigungen der Schweizerischen Post und DPD. Phisher verschicken solche Nachrichten zurzeit über den Dienst iMessage und über RCS-Messenger (Rich Communication Services).
Aktuelle Betriebssysteme würden Links von unbekannten Absenderinnen und Absendern zwar blockieren. Doch mit einem Trick umgehen die Kriminellen diese Sicherheitsvorkehrungen der Smartphones. Durch eine Reaktion auf die Nachricht liessen sich diese Sicherheitsmechanismen nämlich ausser Kraft setzen, teilt das BACS mit. Dementsprechend würden die Absender solcher Nachrichten die Adressaten dazu auffordern, mit "Y" auf die Nachricht zu antworten. Wer dies tut, aktiviert allerdings einen Link, der zu einer täuschend echt gestalteten Fake-Paketdienst-Website führt. Dort versuchen die Kriminellen, unter dem Vorwand einer Zustellungsgebühr Kreditkartendaten und weitere persönliche Informationen zu erlangen.
Cyberkriminelle setzen bei ihrer Betrugsmasche gezielt auf psychologische Tricks. Sie nutzen das Autoritätsprinzip aus, indem sie bekannte Marken imitieren und so Vertrauen erwecken. Über das RCS-Protokoll, das in vielen Android-Nachrichten-Apps den SMS-Versand ersetzt, nutzen sie die Gruppenchat-Funktion, erstellen Chatgruppen mit Namen wie "Post Zustell-Info" und erwecken so den Eindruck offizieller Kommunikation. Das wirkt glaubwürdiger als eine Nachricht von einer unbekannten Nummer, erklärt das BACS.
Typische Nachrichten enthalten Sätze wie "Die Zustellung konnte nicht abgeschlossen werden" und fordern zur Neuzustellung innerhalb kurzer Fristen auf. So bauen die Täter gezielt Zeitdruck auf. Die künstlich erzeugte Dringlichkeit soll rationales Denken blockieren - und zu impulsiven Klicks auf betrügerische Links verleiten.
Um nicht auf Paketbetrug hereinzufallen, rät das BACS, unerwartete Paketbenachrichtigungen per SMS oder RCS-Nachricht grundsätzlich mit Skepsis zu prüfen. Auch wenn tatsächlich ein Paket unterwegs ist, rät das BACS zur Vorsicht. Nutzerinnen und Nutzer sollten verdächtige Links oder Anhänge grundsätzlich nicht anklicken und auf keine Nachricht antworten - jede Reaktion zeigt den Betrügern, dass die Nummer aktiv ist. Stattdessen empfiehlt es sich, die Nachricht zu löschen und die Absendernummer zu blockieren. Um Sendungen zu verfolgen, sollte man die offizielle Website des Paketdienstes immer direkt im Browser aufrufen - nicht über einen Link in der Nachricht. Ausserdem schützt ein aktuelles Betriebssystem vor bekannten Sicherheitslücken. Viele Mobilfunkanbieter bieten zusätzlich Drittanbietersperren an, die vor Abofallen schützen können. Wer versehentlich persönliche Daten preisgegeben hat, sollte umgehend die Kreditkarte sperren, Passwörter ändern und den Vorfall bei der Polizei melden.
Auch mit E-Mails versuchen Kriminelle, Malware zu verbreiten. Wie die Cybergauner dort die Sicherheitsvorkehrungen der Spamfilter umgehen, können Sie hier lesen.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Autoknacker benutzen neuerdings Software
Wie bringt man eine Handvoll erfahrener Dungeon Masters auf die Palme?
Cyberkriminelle nutzen Messaging-Protokolle für neue Betrugsmasche
Neon Genesis Evangelion als Live-Action-Film … oder so ähnlich
KI-Angriff versteckt Befehle in Bildern
Cyberkriminelle ködern Arbeitsuchende mit Jobangeboten
Digital Trust: Die Grundlage für digitale Transformation
Der Kreislauf des Goldes
MSPs geraten ins Visier der Phisher
