Dauerbrenner Phishing
Phishing ist eine altbekannte Methode, die aber immer wieder in neuem Gewand auftaucht. Inzwischen auch auf Mobilgeräten, vorzugsweise über SMS. Dabei werden Nutzer durch gefälschte Nachrichten animiert, Zugangsdaten preiszugeben.
Darum geht es
Cyberkriminelle durchforsten das Internet nach Mobilnummern und E-Mail-Adressen, zum Beispiel von Verkaufsplattformen, Kleinanzeigen, Jobbörsen oder Dating-Portalen. An diese Nummern und Adressen werden dann SMS oder Mails verschickt, die einen Link zu einer Webseite enthalten. Oft geben sie sich als Nachrichten von einer Bank, von Logistikunternehmen wie DHL oder vom Internet-Provider aus. Wer auf den Link klickt, wird bei einem Phishing-Angriff meistens dazu aufgefordert, geheime Zugangsdaten einzugeben. Folgt man der Aufforderung, haben Kriminelle Zugang zum betreffenden Konto.
Alternativ werden Nutzer oder Nutzerinnen per Phishing-SMS oder E-Mail animiert, eine Webseite aufzusuchen, und von dort Apps herunterzuladen und zu installieren. Diese Apps können sich auch als Update oder Sicherheitszertifikat ausgeben und enthalten meist Schadprogramme oder Adware.
Wird die App heruntergeladen und installiert, kann das Schadprogramm das Kontaktverzeichnis des Opfers durchgehen und den Schadlink per SMS weiter senden. Weil die SMS dann von einem Absender stammt, der den Empfängern bekannt ist, ist die Erfolgsrate viel höher. Daneben können die Schadprogramme noch viele andere Dinge tun, zum Beispiel SMS an Premium-Dienste versenden.
Wer, wo, wann
Die Strategie ist weit verbreitet und wird per SMS, aber auch per E-Mail, Messenger und Facebook praktiziert. Besonders oft werden Nachrichten von Amazon, PayPal und DHL gefälscht. Auch angebliche Nachrichten von WhatsApp, zum Beispiel mit „Ihr Konto wird Kostenpflichtig“, oder vermeintliche Gutscheine sind beliebt.
Nutzer von iPhones oder iPads sollten auch bei der Eingabe ihrer Apple-ID und des zugehörigen Passwortes vorsichtig sein. Wie ein IT-Experte kürzlich beschrieben hat, ließe sich die typische Systemmeldung von iOS leicht von einer App imitieren. Dieser Trick wurde bisher allerdings nur theoretisch beschrieben.
Das können Sie tun
Klicken Sie nie auf Links von unaufgefordert zugeschickten Nachrichten per Mail, SMS, Messenger oder aus sozialen Netzwerken. Laden Sie niemals etwas herunter, das Ihnen auf Seiten angeboten wird, die Sie über solche Links erreicht haben.
Achten Sie auf die Absenderadresse. Enthält sie kryptische Namen und Zeichenfolgen wie zum Beispiel „adebolajibolaji@xxx“ oder „xxx@infymailz.info“? Dann sollten Sie misstrauisch werden.
Wenn Sie über einen solchen Link auf einer Seite landen, die angeblich der Firma xy gehört, dann können Sie eine Fälschung an der Internetadresse erkennen. Achten Sie dabei auf Tippfehler, Bindestriche, oder ungewöhnliche Endungen wie zum Beispiel .to oder .tz. Im Zweifel tippen Sie den Firmennamen in eine Suchmaschine, und rufen die Seite dann aus den Suchergebnissen auf.
Achtung: Beim sogenannten homographischen Phishing sind die gefälschten Webadressen mit dem normalen Auge nicht zu erkennen. Dabei werden sogenannte Unicode-Zeichen verwendet, die für das Auge genauso aussehen, wie ein bestimmter Buchstabe, vom Computer aber als etwas anderes gelesen werden. So kann es passieren, dass Sie zum Beispiel die Adresse www.apple.com lesen, diese aber trotzdem nicht Apple gehört.
Der ITler, der beschrieben hat, wie sich iOS-Systemmeldungen imitieren lassen, die zur Eingabe des Apple-ID-Passwortes auffordern, gibt einen simplen Ratschlag: auf den Home-Button klicken. Verschwindet die Meldung, hat es sich um den Phishing-Versuch einer App gehandelt. Bleibt das Eingabefenster sichtbar, stammt die Meldung tatsächlich von Apple.
Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!
