Neue Angelmethode

Phishing per RCS: Betrugsversuche auf Android und iOS

Cyber­kri­minelle werfen ihre Angel jetzt auch bei RCS aus. Ein spezi­eller Dienst erleich­tert die Prozedur. Betroffen sind Nutzer mit Android-Handy und iPhone.
Von

Neuer Kommu­nika­tions­stan­dard, neues Phis­hing-Glück? Nach SMS wird jetzt RCS für Phis­hing-Atta­cken miss­braucht. Sicher­heits­for­scher warnen vor zwie­lich­tigen Nach­richten auf Android-Smart­phones und iPhones. Via Google Messages und iMessage suchen in mehr als 100 Ländern welt­weit Hacker ihre Opfer heim. Um die Nutzer möglichst effektiv zu atta­ckieren, findet ein Tool namens Darcula Verwen­dung. Hierbei handelt es sich um einen Phis­hing-Service, welcher die Täter mit einer falschen Iden­tität von diversen Firmen ausstattet. Der Anbieter wirbt damit, dass RCS vertrau­ens­wür­diger als SMS erscheinen.

Hacker beläs­tigen ihre Opfer nun per RCS

Datenvampir: Phishing-Tool Darcula sucht per RCS Handys heim Datenvampir: Phishing-Tool Darcula sucht per RCS Handys heim
Bleeping Computer Mitt­ler­weile haben die Telekom, Voda­fone, o2 sowie diverse Mobil­funk-Provider eine Unter­stüt­zung für Rich Commu­nica­tion Services, kurz RCS, imple­men­tiert. Nachdem sich Apple lange gegen den von Google voran­getrie­benen Stan­dard gewehrt hat, inte­grierte der iPhone-Schöpfer den Über­tra­gungs­stan­dard eben­falls in sein iMessage. Auf Android und iOS ist RCS also heimisch – und wird nun wie sein Vorgänger SMS für Phis­hing miss­braucht. Durch TechRadar wurden wir auf einen Bericht von Blee­ping Computer aufmerksam. Sicher­heits­for­scher warnen vor dem Phis­hing-Dienst Darcula.

Das ist ein PhaaS-Tool (Phis­hing-as-a-Service), ein Dienst für krimi­nelle Indi­viduen. Anhand von mehr als 20.000 Domains verteilt auf 11.000 IP-Adressen können die Kunden ihre Iden­tität verschleiern. Die Hacker schöpfen aus 200 Phis­hing-Vorlagen. Darin enthalten sind gefälschte Inter­net­auf­tritte von bekannten Firmen aus über 100 Ländern. Sie versenden RCS-Nach­richten und geben sich als Tele­kom­muni­kati­ons­firmen, Regie­rungen, Flug­linien, Banken oder andere Insti­tutionen mit glaub­haft anmu­tenden Inter­net­seiten aus. Das Ziel ist es, sensible Daten der Opfer abzu­greifen. Laut Darcula wirken RCS seriöser als SMS.

Schutz­mecha­nismus wird zur Stol­per­falle

RCS sind Ende-zu-Ende-verschlüs­selt (E2E). Prin­zipiell ist das gut, da niemand Unbe­fugtes die Nach­richten abfangen oder durch­lesen kann. Eine Über­prü­fung durch die Netz­betreiber entfällt somit. Ein Umstand, den sich die Angreifer via Darcula zunutze machen. Spam­filter-Apps, wie sie bei SMS Verwen­dung finden, gibt es nicht. Phis­hing-Nach­richten können Sie unter anderem an der mangel­haften Gram­matik, zwie­lich­tigen Ange­boten oder einer vermeint­lichen Dring­lich­keit zum Handeln erkennen. Links aus verdächtig anmu­tenden Mittei­lungen sollten nicht ange­klickt werden.

Derzeit unter­stützt der Betreiber 1&1 keine RCS in seinem Handy­netz.

Mehr zum Thema Hacker-Angriff