Beim SMS-Spoofing werden die Absenderinformationen zu betrügerischen Zwecken verändert, z. B. die Telefonnummer und der Name des Kontakts. Ein gefälschter Text kann nicht beantwortet oder blockiert werden. Das SMS-Spoofing basiert ausschließlich auf der Nachahmung.
Sie erhalten eine gefälschte Textnachricht von einer Person, die Sie zu kennen glauben, aber bei näherer Betrachtung scheint etwas nicht zu stimmen. Der Name und die Handynummer sind nicht identisch mit denen in den Kontaktlisten der Personen; sie sind nur ähnlich.
Angriffe auf die Cybersicherheit nehmen rapide zu. Phishing und ähnlicher Betrug wie Spoofing waren die häufigste Art von Cyberkriminalität, die dem U.S. Internet Crime Complaint Center im Jahr 2021 gemeldet, und betraf fast 324 Tausend Menschen.
Interessant? Vielleicht, ja. So aufregend es auch klingt, diese Fähigkeit ist zweifellos schädlich, wenn sie falsch eingesetzt wird.
Wie funktioniert SMS-Spoofing?
Man könnte meinen, dass SMS-Spoofing ein Problem des 21. Jahrhunderts ist, aber Sie werden überrascht sein zu erfahren, dass seine Ursprünge vermutlich viele Jahrzehnte zurückreichen. Ein ägyptischer Befehlshaber namens Sultan Baybars nahm im Jahr 1271 erfolgreich den mächtigen Krak des Chevaliers ein, indem er den belagerten Rittern einen gefälschten Brief ihres Befehlshabers gab und sie aufforderte, sich zu ergeben. Am Ende gaben die Ritter auf und entdeckten, dass der Brief gefälscht war.
Beim SMS-Spoofing wird die Telefonnummer des tatsächlichen Absenders in einer SMS-Nachricht verschleiert, so dass sie von einem anderen Gerät zu stammen scheint. Dies kann auf zwei Arten geschehen:
- Sie können eine SMS-Nachricht vom Telefon Ihres Opfers an eine Person senden, mit der Sie kommunizieren möchten. Dadurch wird dem Empfänger vorgegaukelt, die Nachricht stamme von jemandem, den Sie kennen, z. B. von einem Freund oder Kollegen.
- Sie können eine SMS-Nachricht von der Telefonnummer einer anderen Person an jemanden senden, mit dem Sie kommunizieren möchten. Dadurch wird dem Empfänger vorgegaukelt, dass die Nachricht von einer anderen Person stammt, z. B. von einem Freund oder Kollegen.
Smishing und SMS-Spoofing: Was ist der Unterschied?
SMS-Spoofing und Smishing sind zwei Arten von Betrug, bei denen gefälschte Textnachrichten verwendet werden, um sensible Informationen von ahnungslosen Opfern zu erhalten. Sie beruhen beide auf Social-Engineering-Techniken, unterscheiden sich aber in der Art und Weise, wie sie auf Sie abzielen.
SMS-Spoofing
SMS-Spoofing liegt vor, wenn ein Hacker eine SMS-Nachricht von einer unerkennbaren Nummer sendet. Die Nachricht kann den Anschein erwecken, von jemandem zu stammen, den Sie kennen, oder sie könnte von einem Unternehmen oder einer Organisation kommen, der Sie vertrauen. Diese Angriffe zielen darauf ab, Sie dazu zu verleiten, zu antworten oder auf einen Link zu klicken, über den Malware auf Ihr Telefon oder Ihren Computer heruntergeladen wird.
Smishing
Smishing ähnelt dem SMS-Spoofing, aber die Hacker versenden gefälschte E-Mails mit darin eingebetteten bösartigen Links, anstatt Textnachrichten zu verwenden. Wenn Sie auf den Link klicken, wird entweder versucht, Malware auf Ihrem Gerät zu installieren, oder Sie werden auf eine gefälschte Website geleitet, auf der Sie nach persönlichen Daten wie Kreditkartennummern und Sozialversicherungsnummern gefragt werden.
Was ist ein SMS-Spoofing-Angriffsvektor?
SMS-Spoofing-Angriffsvektoren geben vor, Nachrichten aus einer zuverlässigen Quelle zu sein, um Mobiltelefonnutzer zur Preisgabe ihrer persönlichen Daten zu verleiten. In der Regel wird eine E-Mail-Nachricht mit einem Link oder einer ausführbaren Datei verwendet, um diesen Angriff zu verbreiten. Sobald die Schaltfläche gedrückt wird, kann der Angreifer auf die Nachrichten des Opfers zugreifen und sie in dessen Namen versenden. Eine Möglichkeit, dies zu vermeiden, besteht darin, nur Nachrichten von vertrauenswürdigen Unternehmen zu akzeptieren, die eine zuverlässige SMS- und E-Mail-Marketingplattform verwenden.
Damit die Opfer bereitwillig vertrauliche Informationen bereitstellen, senden oder preisgeben, müssen sie glauben, dass sie mit einem vertrauenswürdigen Freund oder Familienmitglied sprechen. Je nach Anzahl der gleichzeitigen Empfänger und dem Spoofing-Angriffsvektor kann sich diese Technik für mehrere Personen gleichzeitig ausgeben.
Arten von SMS-Spoofing
Es gibt viele verschiedene Arten von SMS-Spoofing, darunter:
1. Gefälschte Absender-IDs
Die häufigste Form des Spoofing ist das Ersetzen der echten Absenderkennung durch eine andere Nummer oder einen anderen Namen. Auf diese Weise können Betrüger sich als jemand anderes ausgeben - z. B. als Ihre Bank oder Ihr Kreditkartenunternehmen - und Sie dazu verleiten, persönliche Daten preiszugeben oder bösartige Software herunterzuladen. Sie können auch Anrufer-ID fälschen fälschen, indem sie zusätzlich zu den gefälschten Textnachrichten auch falsche Anrufe tätigen.
2. Unerwünschte Massennachrichten (UBMs)
UBMs sind unaufgeforderte Texte, die scheinbar von jemandem kommen, den Sie kennen, aber von einer unbekannten Quelle stammen. Diese Nachrichten können Links zu bösartigen Websites, Phishing-Angriffen und anderen Betrügereien enthalten, die darauf abzielen, persönliche Daten von Mobilgeräten zu stehlen.
3. Belästigung
Bei dieser Art von SMS-Spoofing werden in der Regel bedrohliche oder unangemessene Nachrichten an andere Personen gesendet. Sie wird oft von Stalkern, Tyrannen und Cybermobbern eingesetzt, die ihre Opfer einschüchtern wollen. Manche Belästiger nutzen diese Methode, um Geld von ihren Opfern zu erpressen, indem sie ihnen mit Konsequenzen drohen, wenn sie nicht zahlen.
4. Gefälschte Geldüberweisungen
Dabei kann es sich um eine E-Mail handeln, in der behauptet wird, dass Sie einen Preis gewonnen haben, damit Sie das Geld auf ein Konto überweisen, um es z. B. für wohltätige Zwecke zu spenden. Es könnte sich aber auch um eine unheimlichere Art von Betrug handeln, bei der Hacker versuchen, Ihre persönlichen Daten zu stehlen, indem sie behaupten, Sie hätten einen Preis gewonnen, und dann nach Ihren Bankdaten fragen, damit sie das Geld auf Ihr Konto einzahlen können.
5. Unternehmensspionage
Bei diesem Angriff sendet ein Hacker eine SMS-Nachricht mit einem Link zu einer bösartigen Website an Ihr Mobiltelefon. Wenn Sie auf diesen Link klicken, werden Sie auf eine andere Website umgeleitet und Ihre persönlichen Informationen und Anmeldedaten gestohlen, die der Angreifer nutzen kann, um auf Unternehmensressourcen zuzugreifen oder Geld von Ihnen zu stehlen.
SMS-Spoofing: Was sind die legitimen Verwendungszwecke?
Zu den legitimen Verwendungszwecken von SMS-Spoofing gehören Massennachrichtendienste, offizielle Nachrichten und Identitätsschutz.
Bulk-Messaging-Dienste
Mit SMS-Spoofing können Massennachrichten an mehrere Empfänger gleichzeitig gesendet werden. Dies ist besonders nützlich für Unternehmen, die ihre Kunden kostengünstig erreichen wollen.
Offizielle Mitteilungen
Auch Regierungsbehörden nutzen SMS-Spoofing, um wichtige Mitteilungen wie Steuerfristen oder Warnungen vor Naturkatastrophen zu versenden. Wenn Sie diese Nachrichten versenden, müssen sie von einer offiziellen Quelle stammen, damit die Leute wissen, dass sie legitim und kein Betrug sind.
Identitätsschutz
Unternehmen wie Equifax nutzen diese Technologie, um die Identitäten ihrer Kunden zu schützen. Angenommen, jemand versucht, Sie anzurufen oder Ihnen eine E-Mail zu schicken, in der er vorgibt, von Equifax zu sein und eine Rückrufnummer anzugeben. In diesem Fall können Sie leicht überprüfen, ob der Anruf echt ist, indem Sie die Nummer auf Ihrem Telefon anrufen, anstatt persönliche Daten am Telefon oder im Internet einzugeben.
Was sollten Benutzer tun, um sich vor SMS-Spoofing zu schützen?
- Seien Sie vorsichtig bei unaufgeforderten Textnachrichten, die Sie auf Ihrem Mobilgerät erhalten, und öffnen Sie keine Links in diesen Nachrichten. Wenn Sie einen Link öffnen, vergewissern Sie sich, dass Sie tatsächlich die Website besuchen, von der er zu stammen vorgibt, indem Sie die URL in Ihren Browser eingeben.
- Antworten Sie nicht auf Textnachrichten, in denen Sie nach persönlichen Informationen wie Kontonummern oder Passwörtern gefragt werden. Wenn Sie eine solche Nachricht erhalten, löschen Sie sie sofort, ohne sie zu beantworten.
- Wenden Sie sich an Ihren Mobilfunkanbieter, wenn Sie eine SMS-Nachricht erhalten, in der Sie um Geld oder persönliche Daten gebeten werden.
Einpacken
Niemand ist völlig sicher vor Spoofing. Sie sollten Betrüger, die Sie belästigen oder Ihre Nummer für Spoofing verwenden, immer Ihrem Anbieter und der Polizei melden, damit diese herausfinden können, woher die Nachrichten stammen. Auf diese Weise lässt sich SMS-Spoofing in Zukunft vermeiden. Um sicherzustellen, dass Sie keine weitere SMS von dem Betrüger erhalten, können Sie SMS-Blocker herunterladen.
Darüber hinaus ist es wichtig, sich vor anderen Spoofing-Risiken zu schützen, einschließlich E-Mail-Spoofing und direkten Domain-Spoofing-Angriffen, die Ihrem Ruf schaden könnten. Lesen Sie unseren umfassenden Leitfaden zur E-Mail-Spoofing-Sicherheit um sich vor zukünftigen Angriffen zu schützen.
