SMS-Phishing: Neue Betrugsmasche rollt durch Deutschland

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu SMS-Phishing: Neue Betrugsmasche rollt durch Deutschland

Bereits seit Monaten bekommen Nutzer von Smartphones und Handys SMS-Phishing-Nachrichten. Nun warnt das Bundesamt für Sicherheit in der Informationstechnik vor einer neuen Betrugsmethode.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: SMS-Phishing: Neue Betrugsmasche rollt durch Deutschland
 

Tolotos66

Volt-Modder(in)
Hat mehrere Variationen.
1. Die berüchtigte Sprachnachricht
2. Es wurden angebliche Urlaubsbilder hochgeladen zum Betrachten
3. Ein DHL-Paket wird in Kürze geliefert
Da hilft nur Übersicht über die eigenen Aktivitäten und Brain.exe :D
Gruß T.
 

P1Jay

Komplett-PC-Aufrüster(in)
Ich habe selbst schon zwei mal so eine SMS bekommen und wartete tatsächlich in beiden Fällen auch auf eine Lieferung. Da ich aber vorsichtig mit Links vo unbekannten Quellen bin habe ich in beiden Fällen den Verkäufer kontaktiert. Das erste Mal war es eine Spam SMS, beim zweiten Mal (Text sehr ähnlich zur ersten) war tatsächlich von der Spedition wo man online einen Wunschtermin für die Zustellung buchen musste.

Nicht jeder ist so vorsichtig und hält die SMS für seriös, zumal der Text zu echten SMS wirklich fast deckungsgleich ist.

Die neue Masche geht in eine andere Richtung, trifft aber bei vielen einen wichtigen Punkt: Datenschutz.

Mich würde interessieren wie das mit dem SMS Versand läuft. Im Gegensatz zu den Spammails kosten SMS ja Geld und müssen irgendwie bezahlt werden (Vertrag oder Prepaid). Von daher muss dem Absender ja eine Nummer zugeordnet werden können die man im endeffekt auch orten können muss?
 

PCGH_Torsten

Redaktion
Teammitglied
SMS lassen sich auch über Webservice oder ganz normal aus dem Ausland verschicken, was die Strafverfolgung erschwert. Aber es stimmt: Die Versender brauchen einen leicht ermittelbaren Dienstleister und dieser wiederum will Überweisungen sehen.

Was ich mich frage: Wo bekommt man heute regulär Links via SMS? Anrufbeantworter wird entweder über Nummer abgehört oder über App verwaltet, Web-Dienste melden sich per E-Mail oder per App, Paketdienste haben Apps und bieten nur noch vereinzelt Abholcodes via SMS an, diese enthalten dann aber keinen Link. Die einzigen Links, die ich seit Jahren regulär via SMS bekommen habe, waren Online-Abrufmöglichkeiten für MMS, die das entsprechende Handy nicht annehmen konnte. Wie man sich aus dem Kontext erschließen kann, gab es auf dem Handy dann aber auch nichts zu infizieren und an"klicken" würde ich darauf höchsten Wap- aber nicht Web-Links.^^
 

Incredible Alk

Moderator
Teammitglied
Was ich mich frage: Wo bekommt man heute regulär Links via SMS?
Meine letzten drei Sms sind
1.) Ihre O2 Rechnung liegt unter folgendem Link bereit
2.) Google möchte auf zwei Faktor Authentifizierung umstellen +Link zum Konto
3.) Ihr zweiter Impftermin ist am 29.05. mit Link zu samedi

Alle drei wären leicht zu fälschen und mit einem leicht abgeänderten bösartigen Link zu versehen.

Ich klicke grundsätzlich nicht auf Links in SMS, Whatsapp Nachrichten, eMails usw. und gehe den manuellen Weg. Aber ich verstehe dass viele das nicht tun - uns SMS sind aufgrund ihrer nur-Text-Struktur weit schwerer als Phishing zu erkennen als eMails.
 

NewBie

Komplett-PC-Aufrüster(in)
SMS habe ich in den letzten Wochen mehrfach diesbzgl. erhalten.
Allerdings sind auch wieder die indischen Microsoft Mitarbeiter unterwegs.
Kleine Story dazu:
So einer hatte bei meiner Mutter im Geschäft angerufen in sehr schlechten Englisch.
Übliches Thema Windows unsicher etc.
Nur da meine Mutter sehr gut englisch kann hat sie ihn richtig auf englisch zugetextet.
Ende des Gesprächs war der Inder hatte unter Protest auf indisch aufgelegt.
Ich habe ihr dann auch nochmal gesagt, dass Firmen wie Microsoft nie einfach so anrufen.
VG,
 
Zuletzt bearbeitet:

wuselsurfer

Kokü-Junkie (m/w)
Hallo, das ist meine einzige Kommunikationsmöglichkeit, da ich keinerlei Socialmedia nutze :D
Ich habe bis jetzt genau eine SMS benutzt und die habe ich angefordert.
Ansonsten geht etwas über WhatsApp, weil das mein SG-Kollegen nutzen.
Der Rest geht komplett über emails.

Ich hab allen geschrieben: Schickt mir keine SMS - ich benutze es nicht.
Und alle haben es verstanden.

Genau so, wie ich die Faxe alle abgewehrt habe im Job, wenn möglich.
50 Jahre alte Technik im Computerzeitalter. :(
 

PCGH_Torsten

Redaktion
Teammitglied
Meine letzten drei Sms sind
1.) Ihre O2 Rechnung liegt unter folgendem Link bereit
2.) Google möchte auf zwei Faktor Authentifizierung umstellen +Link zum Konto
3.) Ihr zweiter Impftermin ist am 29.05. mit Link zu samedi

Alle drei wären leicht zu fälschen und mit einem leicht abgeänderten bösartigen Link zu versehen.

Ich klicke grundsätzlich nicht auf Links in SMS, Whatsapp Nachrichten, eMails usw. und gehe den manuellen Weg. Aber ich verstehe dass viele das nicht tun - uns SMS sind aufgrund ihrer nur-Text-Struktur weit schwerer als Phishing zu erkennen als eMails.

Also bei den drei Beispielen könnte ich schon einmal nicht verstehen, warum man den Link anklicken sollte:
1. Rechnungen bzw. Hinweise werden auch per E-Mail zugestellt, sind nicht dringend und werden normalerweise nicht auf dem Mobilgerät verwaltet. Bis ich mich mal wieder Office am PC mache, ist mir der Link also komplett egal und wenn ich ihn nicht zusätzlich in meinem E-Mail-Eingang vorfinde, ist was oberfaul.
2. Wieso hat ein Unternehmen, dass erst noch auf 2-Faktor umstellen möchte, sowohl ein Online-Log-In als auch eine Telefonnummer von mir? Das sind doch bereits zwei Faktoren. Selbst wenn man zuvor seine Telefonnummer einem Webservice gegeben hatte, der diese nicht für 2F brauchte, fallen neue Log-In-Regelungen und damit i.d.R. auch AGBs wieder in die Rubrik "mach ich nicht auf die Schnelle nebenbei".
3. Danke für die Terminbestätigung. Aber wieso sollte man da überhaupt einen Link aufrufen? :-)

Wenn das Datenvolumen aufgebraucht ist und der Provider dir einen Link zu aufbuchbaren Paketen per SMS schickt.

Das Beispiel finde ich wesentlich besser. Allerdings muss der Phisher hier einen verdammt günstigen Zeitpunkt abpassen:
- Wer (zu Recht) meint, noch viel Datenvolumen übrig zu haben, wird sich über so eine Benachrichtigung wundern und erst einmal das Volumen prüfen, womit der Phisher auffliegt. Alles andere könnte schließlich auch dem vorgetäuschten Inhalt der SMS zu Folge Geld kosten.
- Wer tatsächlich schon lange kein Datenvolumen mehr übrig hat, hat so eine SMS schon in echt bekommen, aber offensichtlich kein Geld oder zumindest nicht übrig. Er wird den Fake-Link also genauso ignorieren, wie den echten.
Nur wer schon sehr intensiv gesurft hat und gegen extra Bezahlung intensiv weitersurfen möchte, würde so einem Phisher auf den Leim gehen. Bei den meisten Anwendern kommt das vermutlich nur 2-3 mal im Jahr vor und dann ist das Zeitfenster für einen erfolgeichen Angriff vielleicht jeweils eine Stunde groß.
 

OldboyX

Freizeitschrauber(in)
Die Voicemail und Paket SMS habe ich auch schon mehrmals bekommen, aber man sieht doch sofort am Link, dass da was faul ist.
 

KasenShlogga

PC-Selbstbauer(in)
Wie äußert sich die Betrugsmasche und wie kann man sich davor schützen?
Indem man das Smartphone nicht für jeden Schei** benutzt. Ich nutze es als reines Kommunikationsgerät, alles andere mache ich lieber am PC. Wenn ich eine SMS wegen einer Sendungsverfolgung bekomme kann es folglich nur Betrug sein.
 

PCGH_Torsten

Redaktion
Teammitglied
Indem man das Smartphone nicht für jeden Schei** benutzt. Ich nutze es als reines Kommunikationsgerät, alles andere mache ich lieber am PC. Wenn ich eine SMS wegen einer Sendungsverfolgung bekomme kann es folglich nur Betrug sein.

Das kann auch von der Gegenseite initiiert werden. Bei vielen Kurierdiensten muss oder kann eine Empfänger-Telefonnummer angegeben werden und wenn die deinige dem Versender bekannt ist, hast du ganz schnell eine SMS auf dem Handy. Oder auf der Arbeits-Voicemail, weil diese Dienste zu blöd sind, Mobil- und Festnetz auseinander zu halten.^^
Aber auch hier gilt: Da lösche ich selbst echte Nachrichten. Wieso sollte ich den Link in gefälschten öffnen?
 
Oben Unten