Die SMS wurde vor kurzem 30 Jahre alt, wird aber immer noch häufig benutzt. Auch Phishing Angriffe auf die Kurznachricht sind nach wie vor beliebt, wie Bitdefender zeigt.

In Deutschland nutzen Hacker aktuell eine Kampagne, um Privatpersonen zunächst auf eine vermeintliche Webseite des Bundesministeriums für Finanzen zu locken. Die Textnachricht verspricht eine Zahlung oder eine Rückerstattung eines Betrages ihrer Stromrechnung, wenn sie dem angegebenen Link folgen.

Dieser Link verweist auf eine gefälschte Webseite des Finanzministeriums. Der Online-Auftritt suggeriert Sicherheit: Die Adressaten sollen zunächst bestätigen, dass sie kein Roboter sind, und eine Captcha-Überprüfung durchlaufen. Danach gelangen sie auf eine Webseite des Bundesfinanzministeriums.

In einer Liste sind verschiedene Banken aufgeführt. Durch Anklicken sollen die Nutzer sich bei ihrem jeweiligen Kreditinstitut einloggen und dort ihre Zugangsdaten eingeben, um daraufhin das Geld zu erhalten. Auch der Online-Auftritt der Bank sieht auf den ersten Blick vertrauenswürdig aus, aber die Adresszeile zeigt, dass Nutzer sich immer noch auf der imitierten Seite des vermeintlichen Finanzministeriums befinden und nicht wie üblich auf der Webpräsenz des Kreditinstituts. Die Bundesnetzagentur hat schon vor der gefälschten Internetseite gewarnt.

Gefälschte Sites von Sparkasse und Deutscher Bank

Hier die genutzten URLs:

  • hxxps://bmf-unterschreiben.com
    • bmf-ruckerstattung.com
    • hxxps://de-zufugen.biz
    • hxxps://bmf-ruckerstattung.info
    • hxxps://de-einnahmen.biz
    • hxxps://entschadigun-bmf.com
    • hxxps://bmf-online-bewerbung.link
    • hxxps://erstatungsantrag-bmf.online
    • hxxps://bmf-erhalten.com
    • hxxps://bmf-erinnerung.com

Nutzer sollten bei diesen Links daher sofort Verdacht schöpfen. Die vermeintlichen Webseiten sind zwar gut gemacht, weisen aber verräterische sprachliche Fehler auf.

Die folgenden Links fanden sich im Rahmen der Kampagne per SMS auf den Smartphones der Opfer:

Die Bitdefender Labs analysierten in der Zeit vom 4. Oktober bis 18. November  den weltweiten SMS-Nachrichtenverkehr. Dabei nutzen die Sicherheitsexperten eine neue Suchtechnologie, um Nachrichten zu identifizieren und zu gruppieren, die nur auf den ersten Blick völlig verschieden sind. Damit können sie diese SMS einer Cyberkampagne eines Scam-Betreibers zuordnen.

Die Angreifer nutzen die SMS, weil sie in einigen Unternehmen und auch Organisationen heute noch bisweilen als Kommunikationskanal genutzt wird. Wie bei E-Mails nutzen die Urheber der Kampagnen die aktuelle Nachrichtenlage für ihre Zwecke aus. Dabei spielen die Urheber regionale Inhalte aus und greifen auch aktuelle Themen auf, wie etwa Informationen zu Energiepreisen oder zu Hochreisezeiten.

Die Cyberkriminellen wissen, dass jeder Link in der SMS, der auf eine bösartige Webseite weiterleitet, leicht für eine Sicherheitslösung zu erkennen ist. Sie modifizieren daher ständig die Links und Textnachrichten, um weiter anonym zu bleiben.

ZDNet.de Redaktion

Recent Posts

Jeder zweite hat Probleme mit Internetanbieter

Laut EY haben innerhalb eines Jahres 22 Prozent der Haushalte ihren Provider gewechselt – nirgendwo…

1 Tag ago

Tech-Unternehmen in Deutschland blicken mit Sorge auf die USA

Bitkom-Umfrage zeigt: 78 Prozent befürchten durch Trump-Sieg Schaden für die deutsche Wirtschaft.

1 Tag ago

Support-Ende von Windows 10: Microsoft hält an TPM 2.0 für Windows 11 fest

Der Sicherheitschip ist laut Microsoft eine „Notwendigkeit“. Die Hardwareanforderungen für Windows 11 führen allerdings weiterhin…

1 Tag ago

IONOS führt Preisrechner für Cloud-Dienste ein

Wer die Cloud-Angebote des IT-Dienstleisters nutzen will, kann ab sofort die Kosten noch vor Bereitstellung…

2 Tagen ago

Jahresrückblick: 467.000 neue schädliche Dateien täglich

Die Zahl der neuen schädlichen Dateien steigt seit 2021 kontinuierlich. 93 Prozent der Angriffe nehmen…

2 Tagen ago

Kaspersky-Prognose: Raffiniertere Deepfakes und mehr Abo-Betrug

Die zunehmende KI-Verbreitung erschwere die Erkennung von Fälschungen. Gleichzeitig begünstige der Abo-Trend das Aufkommen neuer…

3 Tagen ago