Phishing per RCS: Betrugsversuche auf Android und iOS
Neuer Kommunikationsstandard, neues Phishing-Glück? Nach SMS wird jetzt RCS für Phishing-Attacken missbraucht. Sicherheitsforscher warnen vor zwielichtigen Nachrichten auf Android-Smartphones und iPhones. Via Google Messages und iMessage suchen in mehr als 100 Ländern weltweit Hacker ihre Opfer heim. Um die Nutzer möglichst effektiv zu attackieren, findet ein Tool namens Darcula Verwendung. Hierbei handelt es sich um einen Phishing-Service, welcher die Täter mit einer falschen Identität von diversen Firmen ausstattet. Der Anbieter wirbt damit, dass RCS vertrauenswürdiger als SMS erscheinen.
Hacker belästigen ihre Opfer nun per RCS
Datenvampir: Phishing-Tool Darcula sucht per RCS Handys heim
Bleeping Computer
Mittlerweile haben die Telekom, Vodafone, o2 sowie diverse Mobilfunk-Provider eine Unterstützung für Rich Communication Services, kurz RCS, implementiert. Nachdem sich Apple lange gegen den von Google vorangetriebenen Standard gewehrt hat, integrierte der iPhone-Schöpfer den Übertragungsstandard ebenfalls in sein iMessage. Auf Android und iOS ist RCS also heimisch – und wird nun wie sein Vorgänger SMS für Phishing missbraucht. Durch TechRadar wurden wir auf einen Bericht von Bleeping Computer aufmerksam. Sicherheitsforscher warnen vor dem Phishing-Dienst Darcula.
Das ist ein PhaaS-Tool (Phishing-as-a-Service), ein Dienst für kriminelle Individuen. Anhand von mehr als 20.000 Domains verteilt auf 11.000 IP-Adressen können die Kunden ihre Identität verschleiern. Die Hacker schöpfen aus 200 Phishing-Vorlagen. Darin enthalten sind gefälschte Internetauftritte von bekannten Firmen aus über 100 Ländern. Sie versenden RCS-Nachrichten und geben sich als Telekommunikationsfirmen, Regierungen, Fluglinien, Banken oder andere Institutionen mit glaubhaft anmutenden Internetseiten aus. Das Ziel ist es, sensible Daten der Opfer abzugreifen. Laut Darcula wirken RCS seriöser als SMS.
Schutzmechanismus wird zur Stolperfalle
RCS sind Ende-zu-Ende-verschlüsselt (E2E). Prinzipiell ist das gut, da niemand Unbefugtes die Nachrichten abfangen oder durchlesen kann. Eine Überprüfung durch die Netzbetreiber entfällt somit. Ein Umstand, den sich die Angreifer via Darcula zunutze machen. Spamfilter-Apps, wie sie bei SMS Verwendung finden, gibt es nicht. Phishing-Nachrichten können Sie unter anderem an der mangelhaften Grammatik, zwielichtigen Angeboten oder einer vermeintlichen Dringlichkeit zum Handeln erkennen. Links aus verdächtig anmutenden Mitteilungen sollten nicht angeklickt werden.
Derzeit unterstützt der Betreiber 1&1 keine RCS in seinem Handynetz.