Werbung
Phishing-Attacken finden in erster Linie durch das Medium E-Mail statt, allerdings versuchten Kriminelle in der Vergangenheit immer mal wieder mit Hilfe von SMS-Nachrichten sensible Daten zu erbeuten. Aktuell warnt sogar das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor entsprechenden Angriffen.
Aktuell versuchen die Betrüger in den Besitz von Zugangsdaten zu gelangen. Diese betreffen unter anderem den Bereich Onlinebanking. Dabei werden erfundene Nachrichten, die man aus E-Mails bereits kennt, einfach als SMS versendet. Nun erhalten Nutzer schon per Kurznachrichtendienst eine Warnung, dass das eigene Smartphone von Schadsoftware befallen ist. Andere Meldungen behaupten, dass eine Sprachnachricht nicht zugestellt werden konnte. Anfang des Jahres gab es diverse Kurznachrichten, die einen möglichen Paketerhalt vorgaukelten. Ziel war es hier, die Opfer dazu zu bewegen, auf den Link in der SMS zu klicken. Anschließend wurde Schadsoftware auf den Geräten installiert.
Des Weiteren veröffentlichte der BSI einen Leitfaden, wie man sich verhalten soll, sofern man eine entsprechende Nachricht erhalten, beziehungsweise auf einen der Links geklickt hat. Grundsätzlich sollte man SMS, die von einer fremden Nummer versendet wurden oder bei denen der Sender nicht authentifiziert werden kann, skeptisch gegenüber sein. Dass Links in SMS enthalten sind, dürfte zudem äußert selten sein und ist per se schon mal verdächtig.
Ebenfalls gehen die Mobilfunkanbieter aktiv gegen die Kriminellen vor. Mithilfe entsprechender Filter ist es möglich, die Nachrichten zu blockieren. Allerdings lassen sich besagte Mechanismen mit einfachen Zeichenänderungen umgehen.