Diese Cyberkriminellen wissen, wo ihre Opfer geparkt haben
In der Westschweiz erhalten Personen aktuell betrügerische SMS mit angeblichen Parkbussen. Das Auffällige: Die Cyberkriminellen scheinen zu wissen, wo sich die Opfer zuvor aufgehalten haben. Das BACS weiss wieso.
Phisher haben viele Tricks, mit denen sie ihre Opfer hinters Licht führen wollen. E-Mails, die auf angebliche Parkbussen verweisen, sind keine Seltenheit. Das Bundesamt für Cybersicherheit (BACS) warnt derzeit jedoch vor einer fortschrittlichen Version dieser Masche. Das Bundesamt verzeichne derzeit zahlreiche Meldungen von Personen, die eine SMS mit angeblichen Parkbussen erhalten haben. Stutzig macht dabei vor allem, dass die Absender zu wissen scheinen, wo die Opfer zuvor ungefähr waren. Laut dem BACS sind vor allem Personen in der Westschweiz betroffen.
Das Vorgehen deute darauf hin, dass die Cyberkriminellen ein technisches Hilfsmittel nutzen: Die cyberkriminellen Betrüger setzen wohl sogenannte SMS-Blaster ein. Dabei handelt es sich um eine Weiterentwicklung von IMSI-Catchern. Mit diesen Geräten lässt sich die auf der SIM-Karte eines Handys gespeicherte International Mobile Subscriber Identity (IMSI) auslesen und der Standort eines Mobiltelefons innerhalb einer Funkzelle eingrenzen, wie das BACS erklärt.
SMS-Blaster nutzen zusätzlich noch eine Schwachstelle im 2G-Mobilfunkstandard aus. So können Cyberkriminelle SMS an Endgeräte schicken, ohne dass der Mobilfunkbetreiber dies mitkriegt. So umgehen diese betrügerischen Nachrichten auch die SMS-Filter vom Betreiber sowie diejenigen auf dem Gerät selbst.
Die Cyberkriminellen klinken sich also mit einer falschen Mobilfunk-Basisstation in ein Netz ein und geben sich als legitime Funkzelle aus. Deshalb kann die Absendernummer weder verifiziert noch blockiert werden. Die falschen Basisstationen sind mobile Geräte von der Grösse eines PCs und können sich in einem Umkreis von bis zu 1000 Metern mit Smartphones verbinden. Sie lassen sich also beispielsweise in einem Kofferraum oder auch in einem Rucksack transportieren.
Das BACS arbeitet nach eigenen Angaben "intensiv mit den Kantonspolizeien, den Telekommunikationsunternehmen, dem Nachrichtendienst des Bundes und dem Bundesamt für Kommunikation zusammen, um dieser Entwicklung entgegenzutreten". Es empfiehlt, bei SMS, die zu einer Zahlung auffordern, skeptisch zu sein und die Forderungen direkt bei den offiziellen Stellen zu prüfen. Ferner soll man keine Links in verdächtigen SMS anklicken und auf unbekannten Seiten keine persönlichen Daten oder Kreditkartennummern eingeben.
Eine andere Gefahr beim Parken, vor der man in der Schweiz auf der Hut sein muss, sind falsche QR-Codes. Betrüger überkleben die echten Codes mit manipulierten, um sich zu bereichern, wie Sie hier nachlesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Eset sagt, warum die Herkunft von IT wichtig ist für das Vertrauen
Globaler Cloud-Markt wächst um 22 Prozent
OT-Sicherheit wird Chefsache
77 neue ICT-Fachleute dürfen sich über ihr Diplom freuen
Star-Wars-Sonate auf fancy Flügel
Apple härtet das iPhone, verschlankt es als Air und stärkt die Pro-Modelle
Diese Cyberkriminellen wissen, wo ihre Opfer geparkt haben
Update: Parlament stimmt für digitale Visumsanträge
Sopra Steria rüstet Cybersecurity-Lösung auf
