Smishing schickt Opfer in falsche Cloud!

SMS-Scammer nutzen Cloud-Speicher von Amazon, Google oder IBM, um ihre Opfer auf bösartige, statische Webseiten zu locken. Aufgrund der Verbreitung per SMS werden Firewalls umgangen.

Cloud-Speicher erfreuen sich im beruflichen Umfeld und auch bei Privatnutzern zunehmender Beliebtheit. Der Trend zum dezentralen Arbeiten hat der Akzeptanz von Online-Speichern noch einen gehörigen Schub verpasst. Aber auch Cyberkriminelle setzen Cloud-Lösungen für ihre Zwecke ein, wie eine nun bekannt gewordene Smishing-Kampagne, also eine Phishing-Kampagne per SMS zeigt.

Sicherheitsforscher von Enea berichten, dass Kriminelle dabei die Möglichkeit ausnutzen, neben Dateien auch statische Webseiten auf den Cloud-Speichern zu hosten, in deren Quellcode Spam-URLs eingebettet wurden. Diese URLs werden über authentisch wirkende Textnachrichten verbreitet, wodurch Beschränkungen einer möglicherweise vorhandenen Firewall geschickt umgangen werden. Die Nutzer sollen dazu gebracht werden, von ihren mobilen Geräten auf Links zur genutzten Cloud-Plattform zu klicken, die sie dann automatisch zu der statischen Website in der Cloud weiterleiten oder umleiten, ohne dass der Nutzer dies bemerkt.

Quelle: CRN