SMiShing – Das Phishen geht weiter
SMiShing – Phishen per SMS.
Was passiert da? Sie bekommen eine SMS auf Ihr Handy in der sinngemäß steht, dass Sie sich für irgendeinen tollen Dienst angemeldet haben und ab sofort 2 Dollar pro Tag dafür zahlen dürfen. Es sei denn, Sie melden sich ganz schnell unter www.melddichab.com (Adresse frei erfunden…) wieder ab.
Als braver Bürger wollen Sie den Irrtum natürlich schnell aufklären, surfen zu der genannten Internetadresse und bevor Sie den ersten Text lesen, hat sich bereits ein Trojaner auf Ihrem PC eingenistet. Dieser kann dann in aller Seelenruhe einen Keylogger installieren, Ihren PC für Bot-Netzte mißbrauchen und, und, und…
Dieses Szenario ist nicht frei erfunden, sondern Teil einer realen Bedrohung, wie MCAfee in seinem Labs Blog schreibt. McAfee sieht bei dieser Form des Betrugs vor allem auch Unternehmen bedroht.
Fazit: Bekommen Sie eine SMS von einem Dienst, den Sie nicht kennen, aber angeblich dort angemeldet sein sollen, löschen Sie diese einfach und folgen auf keinen Fall den Anweisungen in dieser SMS. Eigentlich nichts Neues. Mit Spam und Phishingmails verfahren wir ja schon so. Aber Social Engeneering scheint immer aufs Neue zu funktionieren. Jetzt also per SMS.