Der Wettlauf zwischen Cyberpolizei und Cyberkriminellen ist nie wirklich vorbei. In den USA ist eine neue Methode zum Diebstahl persönlicher Daten von iPhone-Besitzern auf dem Vormarsch.
Angesichts der Zunahme von SMS-Phishing-Kampagnen hat Apple vor einiger Zeit eine radikale Entscheidung getroffen: Links in Nachrichten von unbekannten Nummern deaktivieren. Aber egal, die hartnäckigsten Hacker haben einen Trick gefunden, um diesen Schutz zu umgehen.
Wie erklärt Piepender ComputerSeit über einem Jahr nimmt eine bestimmte Art von Paketbetrug zu. Die Methode ist etwas umständlich, aber sehr zeitgemäß.
Ein einfaches Stichwort und los geht’s
Anstatt einfach eine Nachricht mit einem kompromittierten Link zu senden, fügen Betrüger einen kleinen Absatz hinzu, in dem sie das Opfer auffordern, mit „Ja“ auf die Nachricht (oder Y für „Ja“ in der Originalsprache) zu antworten, um den Link zu „entsperren“. Da das Phishing-Schutztool von Apple deaktiviert wird, wenn Sie eine unbekannte Nummer annehmen, können Sie mit dieser einfachen Taktik Internetnutzer in die Falle locken, die sich weniger mit Cybersicherheit auskennen.
Da es mittlerweile üblich geworden ist, auf Werbenachrichten mit „STOP“ zu antworten, hoffen die Hacker hinter dieser Masche, dass der Reflex, auf eine automatisierte Nachricht mit Schlüsselwörtern zu reagieren, im kollektiven Unbewussten so gut verankert ist, dass der Ansatz nicht verdächtig erscheint .
Leichtgläubige Opfer erkennen
Offensichtlich wird sich ein Internetnutzer, der mit modernen Hacking-Methoden ein wenig vertraut ist, von einer solchen Nachricht wahrscheinlich nicht täuschen lassen. Aber selbst wenn diese neue Kampagne nur aus den am wenigsten informierten Menschen Kapital schlägt, könnte sie Schaden anrichten.
Selbst wenn das Opfer nach der Aktivierung nicht auf den Link klickt, kann der Cyberkriminelle es allein aufgrund der Tatsache, dass es geantwortet hat, als leichtgläubig identifizieren und ihm damit ein noch größeres Ziel auferlegen. Obwohl es sich nicht um eine wirksame Phishing-Kampagne handelt, kann dieser Betrug als Späher für eine Kavallerie ausgefeilterer Betrügereien dienen.
Um weiter zu gehen
Wie sichern Sie Ihr Smartphone, Tablet oder Ihren PC? Der ultimative Leitfaden!
Wir können es nicht oft genug sagen: Das Klicken auf Links von unbekannten Nummern ist immer eine schlechte Idee. Wenn Sie Zweifel am Status Ihres Pakets, Ihres PayPal-Kontos oder Ihres iCloud-Profils haben, gehen Sie direkt zur entsprechenden Website.
Spannende Gäste und spannende Themen! Unsere Show UNLOCK ist jeden zweiten Donnerstag von 17 bis 19 Uhr live auf Twitch zu finden. Denken Sie auch an Wiederholungen auf YouTube!
