Von Anfang September bis Dezember 2023 haben laut Bitdefender Labs Kriminelle für ihre SMS-Scams am häufigsten Nachrichtenaufhänger über Pakete, Finanzen, Informationen von Behörden, falsche Gewinnspiele oder zu Konten für Social Media oder andere Plattformen. Ziel ist, den Adressaten zur Herausgabe von Daten oder auch zu Geldzahlungen zu veranlassen. Die Hacker bemühen sich dabei, Nachrichten zielgruppengerecht anzupassen. Sie berücksichtigen bei ihren Kampagnen auch regionale Besonderheiten in den jeweiligen Ländern. Bitdefender schätzt den erzielten Ertrag auf konservativ rund 40 Millionen US-Dollar in drei Monaten. Deutschland ist deutlich überdurchschnittlich von betrügerischen SMS betroffen, Nachrichten zu Bankgeschäften überwiegen hierzulande.
SMS-Dienste erfordern keinen Internetzugang und viele Unternehmen und Behörden sprechen ihre Kunden damit an. Das ist ein enormer Nutzen für Cyberkriminelle und auch neue Standards wie RCS werden daran nichts ändern. Um den Schaden zu kalkulieren, geht Bitdefender davon aus, dass 15 Prozent der SMS eine Person veranlassen, eine URL anzuklicken. Von diesen Nutzern geben rund 10 Prozent tatsächlich persönliche Details ein, die im Schnitt einen finanziellen Schaden von 1.000 US-Dollar verursachen. So liegt konservativ geschätzt der erzielte Ertrag für die Hacker bei rund 40 Millionen US-Dollar in drei Monaten.
In Deutschland dienen die SMS dabei vor allem als Mittel zum Finanzbetrug. Generell adressieren die Angreifer ihre Opfer in Europa vor allem mit Nachrichten zu Finanzen, Paketversand oder auch vermeintlich im Namen von Behörden. In der Türkei liegen Inhalte zu falschen Gewinnspielen an der Spitze. Adressaten in Deutschland, Frankreich und Großbritannien erhalten doppelt so viele SMS wie im europäischen Durchschnitt. In anderen Ländern kontaktieren vermeintliche Krankenversicherungen ihre Kunden. Finanzämter versprechen Steuerrückzahlungen.
Die meisten Scams setzen die Empfänger unter Druck schnell zu handeln: eine schnell abzuholende Sendung, ein nur kurz verfügbarer Gewinn oder ein bald aufgelöstes Bankkonto. Verbraucher sollten sich nie zur Eile antreiben lassen und keinesfalls persönliche Daten schnell herausgeben. Im Zweifelsfall sollten sie das vermeintlich versendende Unternehmen kontaktieren.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…