Smishing verstehen: Erklärung der jüngsten Warnung des FBI vor SMS-Betrug

FBI warnt vor Smishing-Betrug: Was Sie wissen müssen

In einer aktuellen Warnung hat das FBI die Öffentlichkeit auf die zunehmende Bedrohung durch Smishing-Betrug aufmerksam gemacht – bösartige Textnachrichten, die darauf abzielen, sensible persönliche Daten zu erbeuten. Wie in einem Bericht von Fox 5 DC vom 12. März 2025 hervorgehoben, forderte die Behörde Einzelpersonen dazu auf, verdächtige Nachrichten umgehend zu löschen und eine Beschwerde beim Internet Crime Complaint Center (IC3) einzureichen.

Hintergrundinformationen zu Smishing-Betrug

Dieser Trend trat erstmals im April des Vorjahres zutage, als das FBI vor Betrugsmaschen im Zusammenhang mit unbezahlten Gebühren warnte. Opfer berichteten, Nachrichten erhalten zu haben, in denen die Zahlung offener Rechnungen gefordert wurde. Oftmals wurde dabei eine ähnliche Formulierung verwendet, um die Glaubwürdigkeit zu erhöhen.

Das IC3 definiert Smishing als eine Art Social-Engineering-Angriff, bei dem Cyberkriminelle Textnachrichten ausnutzen, um Nutzer zum Herunterladen von Schadsoftware, zur Preisgabe privater Informationen oder zur Überweisung von Geld zu verleiten. Der Begriff ist eine Mischung aus „SMS“ und „Phishing“ und verdeutlicht damit die Modalität und Absicht dieser Betrugsmaschen.

Aktuelle Taktiken von Betrügern

Aktuelle Erkenntnisse von Cybersicherheitsexperten der Unit 42 von Palo Alto Networks deuten darauf hin, dass Betrüger nicht nur versuchen, Kreditkarten- und Bankdaten zu stehlen, sondern auch betrügerische Lieferbenachrichtigungen mit irreführenden Links versenden. Die Behauptung, unbezahlte Rechnungen seien falsch, ist weiterhin ein weit verbreitetes Thema. Empfängern werden oft Strafen angedroht, falls die Zahlung nicht zügig erfolgt. McAfee berichtet, dass diese Betrügereien vor allem in Atlanta, Chicago, Dallas, Orlando und Los Angeles vorkommen.

Ein Opfer, Maisha Floyd, schilderte ihre Tortur in einem Interview mit WXYZ Detroit am 11. März und erklärte:

„Es sah wirklich professionell aus. Ich habe keine Warnsignale bemerkt. Ehrlich gesagt nicht.“

Vorbeugende Maßnahmen gegen Smishing-Betrug

Laut Forbes deuten die jüngsten Warnungen des FBI darauf hin, dass Cyberkriminelle Tausende von Domains für Smishing-Angriffe nutzen. Viele dieser Operationen nutzen vermutlich Tools aus chinesischen Cyberkriminellen-Netzwerken, wobei einige bösartige Domains als XIN identifiziert wurden.

Opfer von Smishing werden gebeten, den Vorfall IC3 zu melden und dabei die Telefonnummer des Absenders sowie alle zugehörigen Links anzugeben. Das FBI empfiehlt außerdem, die offizielle Website des Mautdienstes direkt zu besuchen und sich an den Kundendienst zu wenden, um mutmaßlich ausstehende Zahlungen zu überprüfen.

Die Federal Trade Commission (FTC) empfiehlt Nutzern, die Funktion „Junk-Nachrichten melden“ auf ihren Mobilgeräten zu nutzen, um betrügerische SMS effektiv zu erkennen. Darüber hinaus sollten Nutzer Maßnahmen ergreifen, um ihre Konten im Falle einer möglichen Datenkompromittierung zu schützen.

Kaspersky betont die Online-Dimension von Smishing-Betrug und warnt, dass viele betrügerische Nachrichten wie legitime Banknachrichten aussehen, in denen nach sensiblen Daten wie Kontonummern gefragt wird. Cyberkriminelle passen ihre Nachrichten oft an bestimmte Zielgruppen an und nutzen dafür manchmal billige Wegwerfhandys.

Selbst Nutzer moderner iOS-Geräte sind nicht immun, da Apples Sicherheitsmaßnahmen die mit diesen Angriffen verbundenen Risiken nicht vollständig ausschließen. Sollten Personen Opfer solcher Betrügereien werden, rät Kaspersky, dies umgehend den zuständigen Behörden zu melden und alle Kontopasswörter und PINs zu ändern.

Smishing-Betrug kann verschiedene Formen annehmen und zielt unter anderem auf COVID-19-Hilfsprogramme, Finanzdienstleistungen, Werbegeschenke und Kundensupportanfragen ab. Um das Risiko zu minimieren, sollten Nutzer den Absender jeder SMS überprüfen, insbesondere von unbekannten Nummern, und die Installation von Anti-Malware-Anwendungen in Erwägung ziehen. Darüber hinaus kann die Multi-Faktor-Authentifizierung durch SMS-Verifizierungscodes zusätzliche Sicherheit bieten.

Weitere Einblicke und eine ausführliche Diskussion zum Thema Smishing finden Sie in der Quelle.