Nach dem Phishing kommt das SMiShing

Die Sicherheitsexperten von McAfee warnen vor einen neuen betrügerischen Masche, die unachtsame Nutzer via SMS auf Malware-Seiten lockt. Wie das Sicherheitsunternehmen in seinem Avertlabs-Blog mitteilt, hätten einige Handy-Nutzer SMS-Nachrichten erhalten, die eine Anmeldung bei einem kostenpflichtigen Dienst wie einem Dating-Service bestätigen. Bis zur Abmeldung unter einer angebenen URL falle eine tägliche Gebühr von zwei US-Dollar an. "Obwohl einige hier den Betrug erkennen würden, könnten viele arglose Nutzer darauf hereinfallen", befürchtet das Sicherheitsunternehmen. McAfee hat für den SMS-Betrug ein neues Wort erfunden: SMiShing - das Phishing via SMS. Die ersten SMiShing-Angriffe hatte bereits im Juni das Sicherheitsunternehmen Websense in den USA beobachtet.

Was den arglosen Nutzer, der die hohen Premium-Gebühren vermeiden will, beim Besuch der vermeintlichen Abmelde-Webseite erwartet, ist unschwer auszumalen. Auf der Webseite werden die Nutzer zum Download eines Programmes aufgefordert. Dieses allerdings enthält einen Trojaner, der den Rechner des Opfers in einen Zombie unter dem Kommando der Cyber-Kriminellen verwandelt. McAfee sieht insbesonders Unternehmen bedroht, deren Mitarbeiter mit Mobilfunk-Geräten auf das Firmen-Intranet zugreifen. Das Bewusstsein, dass auch Mobilfunk-Geräte als Einfalltor für betrügerische Angriffe genutzt werden könnte, sei weitaus weniger ausgeprägt als das Bewusstsein um das Gefährdungspotential eines Computers.