![](\"https:\/\/sophos.files.wordpress.com\/2018\/04\/shutterstock_593626601.jpg\"\/)
<\/p>\nDie meisten Leute denken, dass Phishing-Attacken generell via Mail kommen. Das stimmt auch gr\u00f6\u00dftenteils, denn das gro\u00dffl\u00e4chige Verteilen via Elektropost ist eine g\u00fcnstige und effektive Angriffsmethode. Doch l\u00e4ngst nicht alle Phishing-Attacken kommen per Mail. Phishing ist mit jeglicher elektronischer Kommunikation m\u00f6glich, einschlie\u00dflich Social Media, Instant Messaging und sogar \u00fcber die gute alte SMS – um die es dieses Mal geht.<\/p>\n
Die Vorteile der SMS f\u00fcr Phishing Und die SMS ist nach wie vor en vogue. Auch wenn Dienste wie Skype, WhatsApp, Instagram oder Snapchat heute die vorrangig genutzten Messaging-Dienste sind, ist die gute alte SMS noch allgegenw\u00e4rtig. Beispielsweise wird sie intensiv von Mobilfunkanbietern genutzt, die \u00fcber diesen Dienst ihre Kunden leicht erreichen k\u00f6nnen. Sie wissen, dass die Nachricht ankommt, weil sie das Konto verwalten. Und sie wissen, dass das Mobiltelefon definitiv in der Lage ist, auch ohne zus\u00e4tzliche App die Nachricht anzuzeigen.<\/p>\n Entsprechend nutzen auch die Gauner diesen Kommunikationsweg und schie\u00dfen sich dabei vor allem auf offizielle Mitteilungen von Diensteanbietern oder Abrechnungen ein, die per SMS angek\u00fcndigt werden. Beispieltext gef\u00e4llig? “EE: Es war uns leider nicht m\u00f6glich, ihre letzte Abrechnung zu erstellen. Um unn\u00f6tige Geb\u00fchren vermeiden, bitten wir Sie, ihre Kontaktinformationen unte folgendem Link zu aktualisieren: https : \/\/ee.co.uk.uk-ref[…].com?ee=2” <\/em><\/p>\n Eigentlich sollte man die betr\u00fcgerischen Absichten dieser SMS erkennen, da die Gauner einige Schreibfehler gemacht und sie notgedrungen eine \u201egef\u00e4lschte\u201c Dom\u00e4ne geschaffen haben, die sich vom Original unterscheidet. Denn selbstverst\u00e4ndlich k\u00f6nnen die Angreifer Domainnamen wie beispielsweise des Mobilfunkanbieters ee.co.uk nicht verwenden, denn diese w\u00fcrden den arglosen Empf\u00e4nger zur echten Website f\u00fchren. Daher setzen die Betr\u00fcger das ee.co.uk auf die linke Seite ihres eigens erzeugten Domainnamens, um die Echtheit vorzut\u00e4uschen. In diesem Fall haben sie den Domainnamen uk-ref[unkenntlich].com registriert, der nicht v\u00f6llig falsch anmutet. F\u00fcr einen deutschen Provider w\u00fcrde einfach das \u201ede\u201c an den Anfang ihres Domainnamens gesetzt werden, ebenso das \u201eca\u201c f\u00fcr Kanada und so weiter.<\/p>\n Phishing sogar h\u00f6flich Vier Tipps f\u00fcr den Fall der F\u00e4lle:<\/strong><\/p>\n <\/p>\n<\/p><\/div>\n
<\/strong>Das SMS-System wurde ganz zu Anfang der Mobiltelefonie entwickelt, als die Bandbreite noch sehr begrenzt war. Daher sind SMS-Texte kurz, einfach und textbasiert. Und genau dieses reduzierte Messaging macht sie ideal f\u00fcr Gauner. Der kurze und direkte Stil hat zur Folge, dass Angreifer die grammatikalischen Feinheiten einer Sprache nicht perfekt beherrschen m\u00fcssen, um glaubw\u00fcrdige Texte zu erstellen. Die K\u00fcrze einer SMS hat auch zur Folge, dass verk\u00fcrzte oder ungew\u00f6hnlich aussehende URLs an der Tagesordnung sind. Daher ist man bei einer SMS eher geneigt, seltsam anmutende URLs zu akzeptieren, als w\u00fcrden sie in einer formatierten E-Mail auftauchen.<\/p>\n
<\/strong>Obwohl dieser Scam das Ziel hat, dass sich der Nutzer auf einer Fake-Seite anmeldet, bauen die Cyberkriminellen nicht zu viel Druck auf. Sie behaupten, dass sie versuchen eine Rechnung zu verarbeiten, also etwas, das man jeden Monat erwartet. Sie drohen nicht ihre Dienste zu stoppen, falls man nicht sofort bezahlt und sie haben die Nachricht nicht mit optisch \u00fcbertriebenen \u201eZAHLEN SIE SOFORT\u201c-Phrasen, unversch\u00e4mten Forderungen oder zu vielen Ausrufezeichen gespickt. Die Gauner \u201ebitten\u201c sogar und schlagen eine vern\u00fcnftig klingende M\u00f6glichkeit vor, den Fehler zu korrigieren. Sie sind h\u00f6flich, wie man es vom Mobilfunkanbieter als Kunde erwarten w\u00fcrde. Klickt man auf den Link, wird man erwartungsgem\u00e4\u00df zum Login aufgefordert, um im vermeintlichen Nutzerprofil die Abrechnungsdaten zu pr\u00fcfen. Hier werden dann der User-name und das Passwort abgegriffen (Phish).Die Fake-Website wurde dabei \u00fcber einen Cloud-basierten Webservice gehostet, der seinen Kunden einen einfachen Webserver zur Verf\u00fcgung stellt und sogar mit einem HTTPS-Zertifikat konfiguriert ist, was zus\u00e4tzlich durch ein Vorh\u00e4ngeschloss in der URL-Zeile Vertrauen erweckt. Gl\u00fccklicherweise wurde dieser Phish f\u00fcr den Passwortdiebstahl entdeckt und von Cybersicherheitsfirmen und Browsern blockiert. Zudem wurde die Seite nun auch abgeschaltet. Dennoch zeigt dieses Beispiel, dass eine simple SMS f\u00fcr erfolgreiche Phishing-Attacken taugt.<\/p>\n\n