Betrüger umgehen SMS-Filter mit RCS-System
Seit einigen Wochen häufen sich Phishing-Versuche über Textnachrichten. Entweder soll man eine Parkbusse bezahlen oder ein Paket kann nicht zugestellt werden. Auffällig ist, dass die Nachrichten nicht über klassische SMS, sondern über das RCS-System respektive iMessage verbreitet werden.
In den vergangenen Wochen haben Phishing-Versuche über Textnachrichten zugenommen. Die Nachrichten weisen die Empfänger auf eine nicht bezahlte Parkbusse hin oder auf angeblich gestörte Paketzustellung, wie es im Wochenrückblick des Bundesamts für Cybersicherheit (BACS) heisst. Allerdings versenden Betrüger diese Phishing-Nachrichten nicht über die klassische SMS, sondern über den RCS-Dienst.
Zum einen fordern die Textnachrichten die Empfänger auf, eine Parkbusse oder eine Busse für eine Geschwindigkeitsübertretung zu bezahlen. Die Nachricht enthält zudem einen Link, die auf eine Phishing-Seite führt, auf der die Empfänger ihre Kreditkartendaten eingeben sollen.
RCS-Nachricht mit angeblicher Busse wegen einer Geschwindigkeitsübertretung. (Source: zVg)
Zum anderen wird in den Nachrichten behauptet, dass ein Paket nicht zugestellt werden konnte. Dabei gibt es zwei Varianten: Die eine ist die klassische Phishing-Masche, während die andere eine Abofalle ist, bei der es zu einer Abbuchung von mehreren Hundert Franken kommen kann.
Gefälschte Paketnotifikation über iMessage. (Source: zVg)
RCS-System statt SMS
Warum aber Betrüger die Phishing-Nachrichten über RCS verbreiten, hat einen Grund: Damit umgehen sie den SMS-Filter, den Swisscom, Salt und Sunrise im Jahr 2022 einführten. Der Filter überprüft automatisiert täglich SMS-Nachrichten nach bestimmten Kriterien wie zum Beispiel gefährlichen Links.
Das RCS-System ist ein Kommunikationsstandard im Mobilfunk, der als Ersatz für den Kurznachrichtendienst SMS konzipiert wurde. Der Dienst kommt vor allem bei Android-Geräten zu Einsatz, im September 2024 führte aber auch Apple RCS in iOS18 ein.
Was tun bei einer Phishing-Nachricht?
Das BACS empfiehlt, solche Textnachrichten zu ignorieren und auf keinen Fall persönliche Daten auf einer Website einzugeben, die über eine Textnachricht geöffnet wurde. Dasselbe gelte auch für E-Mails, schreibt das BACS. Vor allem bei Kurz-Links sei besondere Vorsicht geboten, denn da könne man schwer voraussagen, auf welche Seite der Link führt.
Derzeit sind auch gefälschte physische Briefe im Umlauf, die angeblich von Meteoschweiz kommen. Die Empfänger sollen per QR-Code eine "Unwetter-Warn-App" herunterladen, doch stattdessen lädt es eine Schadsoftware herunter, wie Sie hier nachlesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Kann man einen USB-Pfeil abschiessen und genau ins Ziel einstecken?
Wie man Upselling am POS nicht machen sollte
Microsoft führt Quick Machine Recovery für Windows 11 ein
Check Point bestätigt und relativiert Datendiebstahl
Update: Oracle bestreitet einen mutmasslichen Datendiebstahl – und warnt vor einem anderen
Wie das BACS die Cybersicherheit in der Schweiz weiter ausbauen will
Arctic Wolf tourt mit neuen Features durch die Schweiz
Update: Polizei warnt vor neuer Vishing-Welle mit fingiertem Paypal-Support
Update: Jetzt müssen kritische Infrastrukturen Cyberangriffe melden
