Nachrichten löschen; Link nicht anklicken
Achtung: SMS-Abzocke schwappt auf WhatsApp über
13.07.2021Cyberkriminelle setzen bei Phishing-Attacken verstärkt auf den Messenger-Dienst.
In Österreich gab es in den letzten Wochen gleich mehrere Abzockmaschen, bei denen die Betrüger auf SMS mit angehängten Links setzten . Die Gefahr für die Nutzer ist dabei so groß, dass sogar die Polizei und die AK sowie die drei Mobilfunker A1, Magenta, 3 und das FMK davor warnen. Und die Warnungen dürften Wirkung gezeigt haben. Denn zuletzt schwenkten die Cyberkriminellen bei ihren Phishing-Attacken offenbar von SMS verstärkt auf Messenger-Dienste um.
Nachrichten löschen; Link nicht anklicken
Wie eine aktuelle Analyse des Sicherheitsspezialisten Kaspersky zeigt, sind Messenger-Apps aufgrund ihrer Popularität ein sehr beliebtes Instrument von Phishing-Betrügern. Demnach wurden zwischen Dezember 2020 und Mai 2021 weltweit 94.559 schädliche Links in Zusammenhang mit Messengern blockiert. Das entspricht mehr als 500 Vorfällen pro Tag. Davon entfielen 89,6 Prozent auf WhatsApp, 5,6 Prozent auf Telegram, 4,7 Prozent auf Viper und weniger als 0,1 Prozent auf Hangouts. Im deutschsprachigen Raum fanden über 90 Prozent der Phishing-Versuche über WhatsApp statt. Nutzer die verdächtige Nachrichten erhalten sollten diese sofort löschen und ja nicht auf den angehängten Link klicken.
Betrüger setzen vor allem auf WhatsApp
Messenger-Apps wie WhatsApp oder Telegramm sind beliebt und werden von vielen Anwendern genutzt. Derzeit verwenden 2,7 Milliarden Menschen weltweit solche Messenger-Apps, bis zum Jahr 2023 sollen es bereits 3,1 Milliarden sein - fast 40 Prozent der globalen Bevölkerung. Infolgedessen missbrauchten Cyberkriminelle diese, um über Phishing an die Daten von Anwendern zu gelangen - den traurigen Spitzenplatz nehme dabei WhatApp ein. Die hohen prozentualen Anteile von Phishing-Links bei WhatsApp und Telegram gingen dabei auf deren globale Verbreitung zurück, so Kaspersky. Insbesondere WhatsApp erfreue sich weltweit großer Beliebtheit. Viper habe dagegen einen regionalen Schwerpunkt in Russland, Belarus und der Ukraine, während Hangouts vor allem in den USA und in Frankreich verbreitet sei.
Weiterer Grund
"Statistisch gesehen gehören Instant Messenger immer noch zu jenen Tools, die bei Betrügern besonders beliebt sind", erklärt Tatyana Shcherbakova, Senior Web Content Analyst bei Kaspersky. "Das ist aber nur teilweise auf die hohe Popularität dieser Apps bei Nutzern zurückzuführen. Ein weiterer Grund ist die Möglichkeit, Angriffe über die in den Apps eingebauten Funktionalitäten durchzuführen zu können. Oftmals ist ein Phishing-Versuch nur schwer zu erkennen, da sich der zugehörige Link in lediglich einem Buchstaben oder nur über einen kleinen Tippfehler vom Original unterscheidet. Eine erhöhte Wachsamkeit seitens der Nutzer in Kombination mit Anti-Phishing-Technologien bieten einen verlässlichen Schutz im Kampf gegen Phishing bei Messenger-Apps."
So kann man sich schützen
Laut den Sicherheitsexperten kann man sich gegen Phishing-Attacken via WhatsApp und Co. jedoch wappnen. Folgende Tipps sollte man für den persönlichen Schutz beachten:
-
Wachsam bleiben und bei Links auf Tippfehler und sonstige Unregelmäßigkeiten achten.
-
Betrüger fordern ihre Opfer oft auf, schädliche Links mit anderen Nutzern zu teilen. Diese halten den Link dann für legitim, da dieser von einer bekannten Person kommt. Vor dem Teilen von Links ist daher besondere Vorsicht geboten.
-
Betrüger halten auf legitimen Ressourcen, wie zum Beispiel Marktplätzen oder Hotelbuchungssystemen, Ausschau nach potenziellen Opfern, mit denen sie dann über WhatsApp oder andere Messenger in Kontakt treten und ihre schädlichen Mitteilungen verbreiten. Auch wenn solche Mitteilungen und Webseiten echt wirken, sind in den Links höchstwahrscheinlich kleine Tippfehler versteckt oder Nutzer werden via Redirect auf gefälschte Seiten umgelenkt.
-
Selbst bei Mitteilungen von sehr vertrauenswürdigen Personen ist Vorsicht geboten, denn es könnte es sein, dass deren Konten gehackt wurden. Grundsätzlich sollte man daher bei Links und Attachments besondere wachsam sein.
- Eine zuverlässige Sicherheitslösungen installieren, um sich darüber gegen Phishing zu schützen.