Neben E-Mails sind SMS-Nachrichten ein beliebtes Instrument Cyberkrimineller, um Menschen in die Falle zu locken. Dieses Phishing via SMS („Smishing“) setzt im Gegensatz zu Phishing via E-Mail normalerweise teure Hardware voraus, um in die Netzwerke der Mobilfunkanbieter eindringen zu können, weil es sich um geschlossene Netzwerke handelt.
Um diesen Aufwand zu vermeiden, nutzen Cyberkriminelle verstärkt spezialisierte Dienstleister für den Versand von Mobilfunknachrichten. Diese Anbieter ermöglichen es Unternehmen SMS, Whatsapp-Nachrichten etc. in die Netze der Mobilfunkanbieter einzuspeisen, um mit ihren Kunden in Kontakt zu treten oder Marketing zu betreiben.
Viele dieser Messaging-Plattformen arbeiten nach einem Freemium-Modell, bei dem die Nutzer kaum überprüft werden. Einige erlauben es sogar, sich mit einer Prepaid-„Burner“-Nummer zu registrieren. Selbst wenn also ein Missbrauch von einem Gerät aus festgestellt wird, können Cyberkriminelle ein neues Gerät registrieren – oder Hunderte von ihnen. Es gibt auch Berichte, dass die Massaging-Anbieter gefälschte oder gestohlene Kreditkartennummern akzeptieren. Auch scheinen sie gefälschte oder gestohlenen Anmeldedaten unzulänglich zu erkennen.
Ein Vorteil, den diese Dienste den Cyberkriminellen bieten, ist der Zugang zu lukrativen Mobilfunkmärkten von praktisch jedem Ort der Welt aus. Ein Blick auf den Ursprungsort von Smishing-Nachrichten, die von einer beliebten US-amerikanischen Plattform übermittelt werden, zeigt, dass die SMS aus der ganzen Welt verschickt werden. Für einen Cyberkriminellen in Pakistan oder Kambodscha wäre es unerschwinglich, SMS direkt in die USA zu senden. Da jedoch kostenlose Optionen zur Verfügung stehen, zahlen diese Angreifer wahrscheinlich nichts, um US-Verbraucher anzugreifen.
Viele dieser Hacker nutzen Nachrichtenplattformen, um ihre Opfer in eine Konversation zu verwickeln. Sie beginnen in der Regel mit einem harmlosen Text – oft nur ein Einfaches “Hey, wie geht’s?”. Um eine Beziehung aufzubauen, müssen sie möglicherweise mehrere Nachrichten senden. Diese Angriffe sind oft multimodal und können von SMS auf einen Messaging-Dienst wie WhatsApp übergehen. Sie können ihre Opfer auch auffordern, Geld auf gefälschten Kryptowährungsplattformen oder anderen betrügerischen Finanzseiten zu investieren.
Eine weitere häufige Angriffsmethode besteht darin, legitime Nachrichtentypen zu fälschen, wie Zustellungsbenachrichtigungen oder Aufforderungen, ein neues Passwort festzulegen. Diese Botschaften können zu Smishing-Websites oder, wenngleich seltener, zur Verbreitung von Malware führen.
Messaging-Anbieter müssen handeln
Würden Messaging-Anbieter den Zugriff auf Mobilfunknetze nicht erleichtern, müssten Cyberkriminelle erhebliche Investitionen tätigen, um Zugang zu diesen Netzen zu erhalten. Smishing ist ein schwieriges Problem; bösartige Botschaften sind oft nicht von legitimen Updates und Benachrichtigungen zu unterscheiden. Aber die Lösung dieses Problems ist entscheidend für die Aufrechterhaltung des Vertrauens in den Mobilfunk.
Mobilfunkbetreiber filtern bereits Nachrichten, um Nutzer vor bösartigen SMS zu schützen. Dieselben Technologien können von Messaging-Anbietern installiert werden, um Smishing zu erkennen, bevor die Nachrichten überhaupt in die Netze übertragen werden. Das Entfernen bösartiger Nachrichten vor dem Versand dürfte die Kosten für diese Anbieter senken, da sie in der Regel für jede Nachricht, die sie in das Netz einspeisen, bezahlen. Noch wichtiger ist jedoch, dass dadurch die Integrität der mobilen Kommunikation gewahrt wird, auf die diese Unternehmen und viele andere angewiesen sind.
www.proofpoint.com