SMS-Betrügereien nehmen immer weiter zu, und die neueste Betrugsmasche, die wir beobachtet haben, ist besonders ausgeklügelt. Betrüger geben sich als Verizon aus und versenden Textnachrichten, die angeblich der „Kontosicherheit“ dienen. Diese Nachrichten führen zu einer erschreckend realistischen Fälschung der echten Verizon-Website.
Um die Masche genauer unter die Lupe zu nehmen, haben wir den Link selbst geöffnet. Wir raten jedoch dringend davon ab, solche Links in betrügerischen Nachrichten anzuklicken. Stattdessen sollten Sie solche Nachrichten sofort löschen und den Absender blockieren.
Die betrügerische SMS behauptet, dass die Sicherheit Ihres Verizon-Kontos überprüft werden muss und fordert Sie auf, einen Link anzuklicken, um dies zu tun. Dieser Link führt Sie zu einer Phishing-Seite, die der echten Verizon-Seite zum Verwechseln ähnlich sieht.
Diese gefälschte Website fragt zunächst nach Ihrer „My Verizon“-Mobilnummer oder Benutzer-ID sowie Ihrem Passwort. Danach wird auch Ihre Konto-PIN abgefragt. Zuletzt werden all Ihre persönlichen Daten verlangt, um Ihre „Identität zu bestätigen“.
Dieser Smishing-Betrug ist bemerkenswert überzeugend. Die gefälschte Website sieht absolut echt aus. Nur bei genauerer Betrachtung der Adresszeile, die nicht die offizielle Verizon-Adresse ist, wird der Betrug entlarvt.
Die Seite reagiert sogar wie eine echte Anmeldeseite und überprüft die eingegebenen Daten. Wenn Sie zum Beispiel Ihren Namen nicht angeben, werden Sie aufgefordert, dies zu tun, bevor Sie fortfahren können.
Am Ende des Prozesses bedankt sich die Phishing-Seite für die Bereitstellung Ihrer Informationen und „leitet Sie zur Startseite weiter“.
Um den Betrug perfekt zu machen, werden Sie am Ende tatsächlich zur echten Verizon-Website weitergeleitet. Wenn Sie nicht sehr genau hinsehen, könnten Sie tatsächlich glauben, die ganze Zeit auf der echten Verizon-Seite gewesen zu sein.
Was ist das Ziel dieser Masche? Da wir keine echten Verizon-Kontodaten eingegeben haben, können wir es nicht mit Sicherheit sagen. Wahrscheinlich ist es das Ziel der Betrüger, Ihr Verizon-Konto zu übernehmen, Smartphones auf Ihren Namen zu bestellen und Sie mit der Rechnung sitzen zu lassen. Dieser Betrug ist heutzutage weit verbreitet, wie wir in ähnlichen Fällen mit gefälschten Personalvermittlern gesehen haben. Die Betrüger könnten Ihre Daten auch nutzen, um einen Telefon-Portierungsbetrug durchzuführen, Ihre Telefonnummer zu stehlen und damit die Zwei-Faktor-Authentifizierung für Ihre Konten zu umgehen. Sollten Sie diesem Betrug zum Opfer gefallen sein und Ihre persönlichen Daten auf der gefälschten Seite eingegeben haben, sollten Sie sich umgehend mit Verizon in Verbindung setzen.
Smishing, der SMS-Betrug, ist auf dem Vormarsch und verlagert die Spam-Maschen, die wir von E-Mails kennen, in die Nachrichten-Apps unserer Telefone.
Betrüger versenden auch Nachrichten mit gefälschten FedEx-Paketverfolgungsnummern oder Warnungen vor der Sperrung von Netflix-Konten. Diese neue Masche, die sich als Verizon ausgibt, ist jedoch die gefährlichste, die wir bisher gesehen haben.
Seien Sie stets wachsam und misstrauisch gegenüber solchen Nachrichten. Sollten Sie bisher noch keine solche betrügerische SMS erhalten haben, ist es wahrscheinlich, dass dies in Zukunft passieren wird. Im Folgenden einige Ratschläge, wie Sie sich vor Smishing-Betrug schützen können:
| Ratschläge zum Schutz vor Smishing |
|
Klicken Sie niemals auf Links in verdächtigen Textnachrichten. |
|
Löschen Sie verdächtige Nachrichten umgehend und blockieren Sie den Absender. |
|
Überprüfen Sie die Absenderadresse und den Link genau, bevor Sie Daten eingeben. |
|
Wenn Sie Zweifel haben, kontaktieren Sie das Unternehmen direkt über dessen offizielle Website. |