Bedrohungslage

Smishing bei Cloud-Speicher im Visier

9. Juli 2024 von Juliane Groß
Smishing Cloud-Speicher
©canva - canva.com

5
(1)

Cyberkriminelle werden immer raffinierter und finden ständig neue Wege, um an unsere persönlichen Daten zu gelangen. Nicht mehr ganz neu ist das sogenannte Smishing – eine Form des Phishings, bei der Kriminelle SMS-Nachrichten verwenden, um ahnungslose Opfer zu täuschen und vertrauliche Informationen wie Passwörter, Kreditkartennummern oder andere persönliche Daten zu stehlen. Neu ist aber, dass Kriminelle seit Kurzem auch die Cloud-Speicherdienste von Amazon, Google und IBM nutzen, um ihre Opfer dort auf bösartige, statische Webseiten zu locken. Indem sie diese schädlichen Links per SMS verbreiten, umgehen sie effektiv Firewalls und andere Sicherheitsmaßnahmen.

In diesem Blogbeitrag erklären wir, was Smishing ist, beleuchten die aktuelle Smishing-Kampagne genauer und geben Ihnen wertvolle Tipps, wie Sie sich davor schützen können.

 

Smishing kurz erklärt

Kommt Ihnen das bekannt vor: Sie erhalten eine SMS von einem bekannten Paketdienstleister wie DHL, UPS oder FedEx mit der Nachricht: „Sehr geehrter Kunde, Ihr Paket konnte nicht zugestellt werden. Bitte bestätigen Sie Ihre Lieferinformationen über den folgenden Link.“ Allerdings wissen Sie genau, dass Sie nichts bestellt haben. Also Vorsicht – hier handelt es sich mit hoher Wahrscheinlichkeit um Smishing.

Der Begriff „Smishing“ ist eine Kombination aus den Worten SMS (kurz für die englische Bezeichnung short messaging system, also eine Textnachricht) und Phishing. Während Phishing über E-Mails durchgeführt wird, zielt Smishing auf die SMS-Kommunikation ab.

Funktionsweise von Smishing

Beim Smishing-Betrugsversuch versenden Angreifende gefälschte SMS-Nachrichten an ihre potenziellen Opfer. Diese Nachrichten können vorgeben, von einer bekannten Institution wie einer Bank, einem Lieferdienst oder einer Behörde zu stammen. Das Ziel ist es, das Vertrauen der Empfänger zu gewinnen und sie dazu zu verleiten, persönliche Informationen preiszugeben.

Wie beim Phishing versuchen auch die Smishing-Angreifer, persönliche Informationen wie Passwörter, Bankdaten oder Kreditkartennummern zu stehlen, indem sie ihr Opfer dazu bringen, auf gefälschte Links zu klicken oder betrügerische Anhänge herunterzuladen. Diese gefälschten Links führen oft zu Websites, die wie die legitimen Seiten bekannter Institutionen aussehen, jedoch darauf ausgelegt sind, Daten zu stehlen.

Methoden beim Smishing

Beim Smishing gibt es verschiedene Methoden, um an die Daten der Opfer zu gelangen:

  1. Download schädlicher Software: Eine klassische Methode, bei der ein Link in der SMS dazu führt, dass schädliche Software auf das Gerät des Opfers heruntergeladen wird.
  2. Gefälschte Websites: Ein Link in der SMS führt zu einer gefälschten Website, die wie eine legitime Seite aussieht und dazu dient, persönliche Informationen zu sammeln.
  3. Spear-Smishing: Diese gezielte Methode richtet sich gegen bestimmte Personen oder Organisationen, oft basierend auf vorheriger Recherche der Angreifer.

In unserem Blogbeitrag „So funktioniert Phishing per SMS“ erfahren Sie noch mehr über die verschiedenen Methoden des Smishings, die wir Ihnen hier nur kurz zusammengefasst haben.

 

Neue Smishing Kampagne: Kriminelle locken Opfer in die falsche Cloud

Aktuell gibt es wieder eine neue und besonders raffinierte Kampagne des Smishings. Bei dieser Methode nutzen Cyberkriminelle Cloud-Speicher von großen Anbietern wie Amazon, Google und IBM, um ihre Opfer auf bösartige, statische Webseiten zu locken.

Nach Angaben der Sicherheitsforschenden des schwedischen Softwareunternehmens Enea hosten Cyberkriminelle statische Webseiten auf den Cloud-Speichern dieser Anbieter. Diese Webseiten sind im Quellcode mit schädlichen URLs versehen. Im nächsten Schritt verschicken die Kriminellen echt wirkende SMS-Nachrichten, die Links zu diesen Webseiten enthalten. Aufgrund der Nutzung etablierter Cloud-Dienste erscheinen diese Links auf den ersten Blick vertrauenswürdig und umgehen viele Sicherheitsmaßnahmen, die normalerweise verdächtige URLs blockieren würden. So werden die Opfer geschickt dazu gebracht, von ihren mobilen Geräten aus auf Links zu klicken, die zwar zu ihrer Cloud-Plattform führen, von dort aber unbemerkt auf eine bösartige statische Website gelangen.

Laut Enea nutzen Angreifende beispielsweise die Domain „storage.googleapis.com“ von Google Cloud Storage, um auf statische Webseiten zu verweisen, die in einem Bucket auf der Plattform gehostet werden. Die Spam-Seite wird durch die „HTML-Meta-Refresh“-Methode geladen, eine Technik, die Webseiten nach einer bestimmten Zeit automatisch aktualisiert oder weiterleitet. Diese gefälschten Websites, die in Cloud-Speicher-Buckets mit Namen wie „dfa-b.html“ auf Google Cloud Storage gehostet werden, zielen darauf ab, persönliche Informationen wie Bankdaten zu stehlen, sobald Nutzer diese eingeben, beispielsweise um eine angebliche Geschenkkarte zu kaufen.

Ziel und Motivation der Angreifer

Das primäre Ziel dieser neuen Smishing-Kampagne ist es, Firewalls und andere Sicherheitsbarrieren zu umgehen, indem die Cyberkriminellen die Seriosität bekannter Cloud-Dienstleister ausnutzen. Und sie wissen, dass Nutzende geneigt sind, Links zu vertrauen, die von „ihrer“ renommierten Cloud-Plattformen stammen. Wie bei anderen Smishing-Kampagnen geht es den Kriminellen auch hier darum, Daten oder andere persönliche Informationen zu erbeuten. Dies kann von Passwörtern und Kreditkartendaten bis hin zu sensiblen Unternehmensinformationen reichen.

Schutz und Prävention

Zugegeben: Der Schutz vor Smishing-Kampagnen ist schwierig, da die Kriminellen bei dieser Betrugsmasche traditionelle Sicherheitsmaßnahmen wie Firewalls geschickt umgehen. Ein pauschales Blockieren von URLs zu Cloud-Anbietern ist wenig sinnvoll. Schon allein deshalb, weil Cloud-Anbieter wie Amazon Web Services, Google Cloud Platform und Microsoft Azure eine Vielzahl von IP-Adressen und URLs nutzen, die sich häufig ändern. Eine Blockierung würde eine fortlaufende Aktualisierung erfordern, um effektiv zu bleiben. Zudem hosten Cloud-Anbieter eine Vielzahl von Diensten und Websites. Die Blockierung ihrer IP-Adressen oder URLs könnte legitime und wichtige Dienste unzugänglich machen, die für den Geschäftsbetrieb oder den Alltag unerlässlich sind.

Machen Sie sich deshalb bitte unbedingt bewusst, dass auch scheinbar „alte“ Kommunikationswege wie SMS von Kriminellen genutzt werden und Gefahren nicht nur aus dem Internet drohen. Dennoch gibt es ein paar wirksame Maßnahmen, die Sie ergreifen können, um sich zu schützen:

Gesunde Skepsis

Der erste und wichtigste Schritt zum Schutz vor Smishing ist gesunde Skepsis. Wenn Sie eine SMS von einem unbekannten Absender erhalten, sollten Sie grundsätzlich skeptisch und nicht auf Links oder Anhänge klicken. Auch wenn die Nachricht seriös wirkt, kann es sich um einen Betrugsversuch handeln. Gewöhnen Sie sich bitte an, grundsätzlich keine Links in solchen Nachrichten anzuklicken und stattdessen direkt die offizielle Website des (angeblichen) Absenders zu besuchen, um die Echtheit der Nachricht zu überprüfen.

Warnhinweise erkennen

Smishing-Nachrichten enthalten oft verlockende Angebote oder vermitteln ein Gefühl der Dringlichkeit. Beispielsweise könnten Sie eine SMS erhalten, die behauptet, dass ein „wichtiges Paket“ auf Sie wartet oder dass Ihr Bankkonto ein „sofortiges Handeln“ erfordert. Diese Dringlichkeit verbunden mit sofortigem Handeln und (angeblich) drohenden Konsequenzen beim Nichthandeln sind ein typisches Warnsignal. Wenn Sie solche Nachrichten erhalten, sollten Sie besonders vorsichtig sein.

Vorsicht bei der Herausgabe sensibler Daten

Seriöse Unternehmen, ganz gleich ob Banken, Finanzinstitute, Online-Händler, Lieferdienste oder andere Dienstleister werden niemals über SMS persönliche oder finanzielle Informationen anfordern. Wenn Sie eine Nachricht erhalten, die solche Informationen verlangt, sollten Sie diese auf keinen Fall preisgeben. Im Zweifelsfall nehmen Sie bitte direkt mit dem Unternehmen Kontakt auf, von dem die (angebliche) Nachricht stammt, um die Legitimität der Anfrage zu überprüfen. Nutzen Sie dazu die Ihnen bereits bekannten Kontaktdaten, niemals jene, die in den (falschen) SMS angegeben sind.

Recherche

Bleiben Sie informiert über aktuelle Betrugsmaschen und Sicherheitstipps. Im Internet gibt es viele Ressourcen, die regelmäßig über neue Bedrohungen und Betrugstechniken informieren. Durch regelmäßige Recherche und Informationsbeschaffung können Sie besser vorbereitet sein und verdächtige Nachrichten leichter erkennen.

 

Fazit: Bleiben Sie stets skeptisch

Cyberangriffe und Datendiebstahl werden immer raffinierter, weil es den Angreifenden gelingt, technische Hindernisse zu überwinden. Smishing ist eine ernsthafte Bedrohung, der Sie mit Vorsicht und Aufmerksamkeit begegnen sollten. Der Schutz vor Smishing-Kampagnen allerdings ist schwierig, da die Kriminellen traditionelle Sicherheitsmaßnahmen wie Firewalls geschickt umgehen. Deshalb ist mehr denn je eine gesunde Skepsis gefragt: Klicken Sie niemals auf Links oder sonstige Anhänge in SMS und seien Sie hier besonders vorsichtig. Lernen Sie, Warnsignale zu erkennen, und informieren Sie sich regelmäßig in den Medien über aktuelle Betrugsmaschen. So können Sie sich und Ihre persönlichen Daten gut vor den Fängen der Cyberkriminellen schützen.

Wie hat Ihnen dieser Artikel gefallen?

Average rating 5 / 5. Vote count: 1

0 Kommentar(e)

Schreibe einen Kommentar

* Die DSGVO-Checkbox ist ein Pflichtfeld

*

Ich stimme zu