- Betrügerische Textnachrichten, auch als Smishing bekannt, verleiten Menschen dazu, persönliche Informationen und Zahlungen preiszugeben. Cyberkriminelle haben hochentwickelte und täuschend echte Websites erstellt, um Opfer in die Falle zu locken. Chinesische Syndikate haben den führenden Smishing-Betrieb aufgebaut und Millionen von Dollar durch betrügerische SMS-Kampagnen gestohlen. Smishing-Gruppen imitieren bekannte Marken und Organisationen, um Glaubwürdigkeit zu erzeugen und Informationen zu sammeln. Die Kriminellen zeigen zunehmend eine verkürzte Wartezeit, bevor sie die gestohlenen Daten nutzen, was ihre Operationen beschleunigt.
Die betrügerischen Textnachrichten, die derzeit immer mehr Menschen erreichen, folgen einem vertrauten Muster: Sie müssen angeblich eine ausstehende Mautgebühr bezahlen oder ein Paket kann aufgrund unvollständiger Adressinformationen nicht zugestellt werden. In einer typischen Mitteilung heißt es oft: “Das USPS-Paket ist im Warenlager angekommen, konnte jedoch wegen unvollständiger Adressinformationen nicht zugestellt werden.” Ein Link in der Nachricht führt zu einer täuschend echten Website, auf der Sie gebeten werden, weitere Details anzugeben und eine kleine Zahlung zu leisten. Währenddessen sammeln Cyberkriminelle hinter den Kulissen in Echtzeit Ihre Informationen und Kreditkartendaten.
Die wachsende Bedrohung durch Smishing
Dieses Phänomen stammt aus einer produktiven Ansammlung von lose verbundenen Cyberkriminellen, auch bekannt als mafiöse Syndikate. In den letzten drei Jahren haben diese chinozentrischen Betrüger den weltweit führenden Smishing-Betrieb aufgebaut, indem sie Millionen von Menschen mit Textnachrichten überfluteten und dabei wahrscheinlich Millionen von Dollar gestohlen haben. Der Begriff “Smishing” basiert auf einer Kombination von ‘SMS’ und ‘Phishing’, womit Menschen dazu verleitet werden sollen, persönliche Informationen preiszugeben. Textnachrichten verleihen den betrügerischen Versuchen eine Dringlichkeit, die die Menschen oft unvorbereitet trifft, während sie ihrem geschäftigen Alltag nachgehen.
Laut Sicherheitsexperten passen sich diese Gruppen schnell an und erweitern ihre Betrügereien. “Sie operieren in vielerlei Hinsicht sehr ähnlich wie ein [legitimes] Unternehmen”, erklärt Grant Smith, Gründer des offensiven Cybersicherheitsunternehmens Phantom Security. Dies zeigt sich daran, dass die meisten Kits, die er derzeit sieht, erstaunlich gut gemacht sind und konstant weiterentwickelt werden.
Verbreitung durch digitale Netzwerke
Mehrere Akteure sind an der laufenden Entwicklung neuer Techniken und der Durchführung umfangreicher Betrügereien beteiligt. Häufig verkaufen Gruppen die von ihnen entwickelten Kits an weniger versierte Cyberkriminelle, um ihnen den Betrieb zu erleichtern. Ford Merrill, ein Sicherheitsforscher bei SecAlliance, beobachtet die Syndikate nun seit zwei Jahren und berichtet, dass es mittlerweile sieben bedeutende chinesische “Phishing-as-a-Service”-Akteure gibt. Diese haben seit Anfang 2023 SMS-basierte Phishing-Kampagnen in großem Stil ermöglicht.
Kriminelle erstellen Webseiten, die Unternehmen oder Marken imitieren – wie Postdienste, Steuerbehörden oder Telekommunikationsfirmen – und versenden dann Nachrichten, die Menschen dazu bewegen, ihre persönlichen Informationen und Bankdaten auf diesen betrügerischen Seiten einzugeben.
Komplexität der Betrugsmaschinerie
Eine der prominentesten Smishing-Gruppen ist unter dem Namen “Smishing-Triade” bekannt. Laut Sicherheitsexperten von Silent Push hat diese Gruppe Organisationen und Marken in mindestens 121 Ländern nachgeahmt. Etwa 200.000 Domains wurden in den letzten Jahren verwendet, wobei etwa 187 Top-Level-Domains wie .top, .world und .vip zum Einsatz kamen. In einem kürzlich untersuchten Zeitraum von zwanzig Tagen wurden mehr als eine Million Seitenaufrufe auf betrügerischen Websites registriert.
Neben der Erfassung von Namen, E-Mails, Adressen und Bankkartendetails fordern die Webseiten die Eingabe von Einmalkennwörtern oder Authentifizierungscodes. Dies ermöglicht den Kriminellen, die Karten zu benutzen, während sie sich auf der anderen Seite der Welt befinden.
Merrill kommentiert, dass die Kriminellen möglicherweise nicht sofort Zahlungen mit den Karten vornehmen, die sie ihren digitalen Geldbörsen hinzufügen. “Früher warteten sie zwischen 60 und 90 Tagen, bevor sie tatsächlich Geld stahlen”, erklärt er. Doch inzwischen könnte man Glück haben, wenn sie eine Woche oder sogar nur ein paar Tage warten. Schlägt die Gruppe zu, geschieht es schnell und heftig. Das gigantische Betrugsekosystem wird teilweise durch kommerzielle, im Untergrund operierende Betrugsdienste angetrieben.
