Antworten geben Links frei
Neue Phishing-Masche hebelt iMessage-Schutz aus
Dass die Nachrichten-App des iPhones eine große Angriffsfläche bietet weiß man auch in Cupertino. Apple schützt iMessage-Nutzer, indem Links in Nachrichten von unbekannten Absendern standardmäßig deaktiviert werden.
Immer eine gute Idee: Unbekannte Absender filtern
Dadurch sollen sogenannte Smishing-Angriffe, bei denen Betrüger Nutzer mit gefälschten Nachrichten zu Klicks auf schädliche Links verleiten, verhindert werden. Dieser Schutz wird jedoch deaktiviert, sobald Nutzer auf eingehende Nachrichten antworten oder den Absender zu ihren Kontakten hinzufügen.
Antworten geben Links frei
Angreifer haben dieses Verhalten als Schwachstelle erkannt und nutzen die Automatik nun offenbar gezielt aus. Mit gefälschten Nachrichten, die scheinbar von bekannten Absendern wie Paketdienstleistern oder Behörden stammen, werden Empfänger dazu gebracht, auf die Nachricht zu reagieren. Dadurch werden die enthaltenen Links wieder aktiv, und der Schutzmechanismus greift nicht mehr.
In den Smishing-Nachrichten, über die BleepingComputer zuerst berichtete, fordern die Angreifer Empfänger auf, mit kurzen Antworten wie „Y“ zu reagieren. Diese Aufforderungen ähneln gängigen Verfahren, wie sie bei Abmeldungen oder Terminbestätigungen verwendet werden.
Spam-Nachrichten fordern zu Kurzantworten auf
Viele Nutzer folgen den Anweisungen, ohne den betrügerischen Hintergrund zu erkennen. Sobald der Nutzer antwortet, wird nicht nur der Schutz für diese Nachricht aufgehoben, zudem können sich die Angreifer auch sicher sein, dass die kontaktierte Nummer aktiv genutzt wird. Damit steigt die Wahrscheinlichkeit, dass der Empfänger Ziel weiterer Angriffe wird.
Besonders gefährdet sind unerfahrene Nutzer, die solche Nachrichten nicht als Phishing erkennen. Um sich zu schützen, wird empfohlen, auf verdächtige Nachrichten nicht zu antworten und grundsätzlich Nachrichten von unbekannten Absendern herausfiltern.
Medienkompetenz ist der beste Schutz …
Einfach mal nachdenken – meine 70 jährige Schwiegermutter Wird ja auch nicht nervös, wenn der Zoll sich meldet um Gebühren zu erheben, weil sie genau weiß was sie wo oder überhaupt bestellt hat…
Y
Träum weiter. Es gibt genügend Konstellationen, wo auch deine Schwiegermutter falsch reagieren würde. Und nicht nur sie, sondern jeder andere auch.
Also bei „jeder“ schließe ich mich aus. Und sage entschieden, nein
Besagte Konstellation waren in diesem Beispiel aber phishing, smishing oder was auch immer SMS und da reagiert sie wie man es sollte…. einfach nicht
@Devil
Hochmut kommt vor dem fall ;-)
Wenn „jeder“ reinfallen würde, dann hätten wir aber arge Probleme in dieser Welt.
Wenn ich den Ruf nach „Medienkompetenz“ höre, frage ich mich immer, wie man diese erlangen soll?
Try an Error?
Man fängt ja eigentlich an, es in der Schule zu lernen, man sieht ja aber wie hervorragend es funktioniert nicht.
Einfach nachdenken – Zeit zwischen Reiz und Reaktion nutzen….
@MadHead – Dein Vorschlag hilft leider weder Schülern noch Lehrern weiter. Es ist für alle beteiligten Parteien (nicht nur in der Schule) notwendig, dass das „Nachdenken“ angeleitet wird.
Einfach mit Schlagworten werfen, hilft leider niemandem. Und „Nachdenken“ nachzuschieben, macht es nicht gehaltvoller.
@Christian: genau so siehts aus. Und das ist eben auch das Problem.
Ja das kann man lernen, anscheinend sind viele in der falschen Blase unterwegs. Entweder man will oder nicht. Aber bitte nicht heulen wenn das Konto leer ist.
Man muss dafür sehr viel Zeit aufwenden, hier eine Anleitung: such Dir ein aktuelles Thema welches Dich persönlich interessiert, sagen wir mal „Zukunft der KI in Deutschland“ – dann gehst Du los und suchst Medienberichte aus Deinen Lieblingsmedien (also denen Du vertraust) und dann recherchierst Du selbst, machst Dir Gedanken usw. und gleichst Du ab ob die von Dir gefundenen Fakten mit denen der Berichterstattung übereinstimmen oder ob z.B. manipulativ oder fehlerhaft oder unseriös berichtet wird.
Bei obigem Beispiel sollte direkt ein Widerspruch auffallen: es wird häufig berichtet, auch vom Kanzler & Vize-Kanzler selbst so ausgesagt (Digital-Gipfel 2024, Oktober): „Deutschland soll bei KI führend werden!“ und „Deutschland ist digital souverän“.
Hier müsste man eine kritische Einordnung erwarten: ist dies realistisch oder populistisch? Wie ordnen die ÖRR diese Aussagen ein? Wenn günstige Energie und ausreichend Kapazitäten die Voraussetzung für KI sind, wie soll das in Deutschland momentan gehen? Wie sieht die Strategie der Bundesregierung aus? Wie kann man von Souveränität sprechen wenn wir digital komplett von US-Konzernen abhängen? Etc. Etc.
Wenn diese kritischen Fragen von Journalisten nicht gestellt werden, dann sind sie nicht seriös und prüfen die Aussagen nicht. Jedenfalls meiner Meinung nach. Somit muss ich bei diesen Medien aufpassen und bei anderen Themen genau hinschauen.
Du kannst auch folgendes machen: besorg Dir die Twitter-Files und lies die selbst durch, dauert ca. 4-8 Stunden. Dann such Dir die Berichterstattung z.B. im Spiegel oder bei Tagesschau und gleich ab wie dort berichtet wird und ob das das ist was Du in den Original-Quellen selbst gelesen hast oder ob hier vielleicht die Skandale einfach fehlen.
Hoffe es hilft Dir weiter.
Ach, und es gibt natürlich auch gute Bücher, die einem Medienkompetenz vermitteln wie z.B. von Albrecht Müller: „Glaube wenig. Hinterfrage alles. Denke selbst.“ oder von Michael Meyen etc. Waren alles sogar mal Spiegel-Bestseller (aber das heisst nix, diese „Preise“ sind selbst manipulativ halt einfach Marketing).
Danke ErikX!
Yo. Deine Schwiegermutter ist halt einfach die Beste!
Oh, das ist sie wirklich
… meine schon :-))
Ich habe diese Filter Option aktiv, jedoch werden dennoch fremde und unbekannte Nachrichten a) angekündigt und b) im Standard Ordner angezeigt. Warum kann man nicht einfach „unbekannte“ komplett ausschließen?
Das ist wieder mal so ein Thema… Wer darauf reinfällt… was ich viel verwerflicher finde, ist, dass die ganzen Techniken es immer ermöglichen, fremde Absender darzustellen. Meine Intention ist, wenn ich von irgendwo sende dann muss das auch genau diese Nummer sein und keine andere und manipulierbar, weil es ja ein ganz bestimmter Anschluss ist, gar keine anderen Angaben möglich.
++1111
Wenn man schon den Text dieser Nachrichten liest, fällt einem ja auf was für ein schlechtes Deutsch verwendet wird.
Genau das !!!
Sowas ist Absicht.
So wird vorsortiert.
Wenn dir offensichtliche Fehler nicht aufgefallen dann bist du wahrscheinlicher anfällig für den Scam hinter dem Link.
Der Scammer will ja keine Zeit verschwenden, sondern die Gutgläubigsten der Gutgläubigen ausnehmen.
So ganz erschließt sich mir das nicht. Besteht nicht viel mehr Chance wenn man sogar die „besser“wissenden täuschen könnte mit täuschend echten Mitteilungen im Vergleich zum Original. Gut hier vielleicht nicht weil ein Versand gar nicht per SMS schreibt sondern maximal per Mail, aber grundsätzlich gedacht
Ein Krimineller sucht einfache Ziele.
Anderes Beispiel.
Der Taschendieb am Bahnhof, schaut der nach Leuten, die ihr Geld im Brusbeutel haben oder greift der lieber in offene Damenhandtaschen?
Im Fernsehen war mal ein Bericht über ein Ehepaar, welches am Telefon darüber benachrichtigt wurde, dass sie in zwei spanischen Lotterien Millionen gewonnen haben. Die beiden haben aber noch nie Lotto gespielt und schon gar nicht in Spanien.
Ein normal denkender legt auf. Ein Gutgläubiger hätte gesagt eine Lotterie gewonnen super, aber gleich zwei, dass ist Quatsch.
Und das Ehepaar war das perfekte Opfer, welches den Scammern über einen längeren Zeitraum fast 500.000€ in mehreren kleinen Zahlungen überwiesen hat.
… und an deiner Grammatik arbeiten wir auch nochmal! …
Ich suche noch nach einer Möglichkeit, Fakeanrufe aus dem Ausland (nichtdeutsche Ländervorwahl) zu unterdrücken. Hat hier jemand eine Empfehlung?
Ich geh einfach nicht ran aber ich bin neugierig genug wissen zu wollen wie weit das ganze geht ob Anrufe mehr werden oder ob es irgendwann abflaut
Was ist eigentlich mit der Funktion „Lesebestätigung“? Bei iMessage kann man diese ja nur aktivieren oder deaktivieren, jedoch nicht nur z. B. für Kontakte freischalten. Bei Aktivierung müssten Angreifer demnach ja auch zumindest sehen, dass die Nachricht gelesen wurde und die Rufnummer somit aktiv genutzt wird.
Du kannst sie zumindest deaktivieren und bei einzelnen Kontakten freischalten. Ist mir auch lieber, als bei allen Kontakten.
Nicht wenn es als eine SMS reinkommt. Lesebestätigung funktioniert nur von iMessage zu iMessage. Nicht bei jeder Nachricht, die du in deiner Nachrichten-App empfängst, weil nicht jede Nachricht eine iMessage ist.
Layer 8 Problem. Das kann keine Software beheben…
Eure Überschrift ist nicht ganz passend. „Neue Phishing-Masche hebelt iMessage-Schutz aus“.
Eher stimmen würde „Neue Phishing-Masche nutzt Nutzerreaktionen zur Umgehung des iMessage-Schutzes“
Die Masche macht das nicht, es macht der Nutzer selbst!
Wer heute noch auf solche Nachrichten antwortet oder auf Links in den Nachrichten klickt, der hat aus meiner Sicht unter einem Stein gelebt.