Urlauber im Fadenkreuz, Missbrauch der Marke Air Hamburg

Die Security-Experten von Proofpoint haben allein in der ersten Hälfte des Jahres einen Anstieg von 196 Prozent im Vergleich zum Vorjahr beim Konversationsmissbrauch (Conversational Scams, eine Form von Mobile-Phishing-Betrug) beobachten können. Diese Betrugsversuche werden zudem immer ausgefeilter und beinhalten häufig Antwort- und Rückantwort-Interaktionen, um zunächst Vertrauen zu schaffen. Der eigentliche Betrug kann dann ein Opfer unter Umständen mehrere Tausend Euro kosten. Aktuell lassen sich dabei besonders häufig gut durchdachte und zeitlich abgestimmte Köder rund um die Reisesaison beobachten.

Weltweit waren Conversational Scams die am schnellsten wachsende mobile Bedrohung im vergangenen Jahr. Im Gegensatz zu herkömmlichen Phishing- oder Malware-Angriffen entwickeln sich diese Angriffe über eine Reihe scheinbar harmloser Interaktionen, bis das Vertrauen des Opfers gewonnen ist. Die Art und Weise, mit der die Angreifer bei dieser Betrugsform agieren, macht es für technische Filtersysteme, aber auch die Empfänger selbst, sehr schwer sie tatsächlich als Angriff zu erkennen.

Stuart Jones, Director, Cloudmark Division bei Proofpoint betont daher: „Verbraucher sollten immer skeptisch sein, wenn sie Handy-Nachrichten von unbekannten Quellen erhalten. Ferner ist es wichtig, niemals auf Links in Textnachrichten zu klicken, ganz gleich wie glaubwürdig eine Nachricht erscheint. Wer sich mit dem angeblichen Anbieter, der vermeintlich einen Link geschickt hat, in Verbindung setzen will, sollte das direkt über dessen Website tun. Dabei sollte die Webadresse bzw. URL immer eigenhändig eingegeben werden. Auch Angebotscodes sollten direkt auf der Website verwendet werden. Auch ist es wichtig, nicht auf ungewöhnliche Nachrichten oder Nachrichten aus unbekannten Quellen antworten. Betrüger bedienen sich dieser Masche häufig, um sicherzugehen, dass es sich beim Empfänger um eine echte Person handelt.“

Um das Problem zu verdeutlichen, stellt Proofpoint verschieden Screenshots von Nachrichten zur Verfügung, die das Cybersecurity-Unternehmen kürzlich in diesem Zusammenhang abfangen konnte. Unter anderem missbrauchen die Angreifer bei den abgefangenen Nachrichten die Hilton-Hotelkette und das deutsche Luftfahrtunternehmen Air Hamburg. Zu finden sind die Screenshots am Ende dieser E-Mail.

Tipps zum Schutz vor Cyberbetrug in der Urlaubssaison

Im Folgenden finden sich zudem einige wichtige Tipps von Proofpoint, die in der Urlaubssaison Reisenden dabei helfen, sich vor Social-Engineering-Angriffen zu schützen:

·         Für Betrüger ist es nicht schwierig, Telefonnummern für ihre kriminellen Aktivitäten in die Hände zu bekommen. Wer also eine vermeintliche Aufforderung der eigenen Bank oder eines anderen Unternehmens erhält, dessen Kunde er oder sie ist, sei es per SMS, Telefonanruf oder E-Mail, der sollte darauf nicht reagieren. Um auf Nummer Sicher zu gehen, sollte stattdessen die Bank bzw. das betreffende Unternehmen direkt unter der legitimen Telefonnummer kontaktiert werden. Auch dürfen Verbraucher niemals persönliche Daten am Telefon, per Textnachricht oder E-Mail an Unbekannte weitergeben.
·         Bekommt man eine Textnachricht wie eine Warnung der eigenen Bank oder eine Benachrichtigung über eine Paketzustellung, die einen Weblink enthält, sollte niemals dieser Link angeklickt werden. Stattdessen sollte man sich mit Hilfe des eigenen Browsers direkt auf der legitimen Website des Absenders zu informieren. Alternativ kann auch die App des Unternehmens zu diesem Zweck genutzt werden, sofern man diese bereits auf dem eigenen Mobilgerät installiert hat. Gleiches gilt für alle Angebotscodes, die man erhält.
·         Sollte man den Verdacht haben, dass es sich bei einer Textnachricht um einen Betrugsversuch handelt, sollte entsprechendes SMS-Phishing (Smishing) bzw. Spam über die Spam-Meldefunktion des Messaging-Clients gemeldet werden, wenn dieser über eine solche Funktion verfügt.