Cyberkriminelle nutzen RCS für Phishing-Angriffe

Kriminelle nutzen den neuen Messaging-Standard RCS für Phishing-Angriffe auf Android- und iOS-Geräte.

RCS (Rich Communication Services) ist ein neuer Standard für die mobile Kommunikation, der SMS ablösen soll. RCS bietet erweiterte Funktionen wie z. B. die Übertragung von Fotos und Videos in hoher Qualität, Lesebestätigungen und Gruppenchats.

Wie funktioniert Phishing mit RCS?

Phishing-Angriffe mit RCS nutzen die Tatsache aus, dass RCS-Nachrichten vertrauenswürdiger wirken als SMS. Die Angreifer tarnen sich als bekannte Unternehmen oder Organisationen und versenden Nachrichten mit gefälschten Links. Wenn ein Nutzer auf einen Link klickt, wird er auf eine gefälschte Website geleitet, auf der er seine persönlichen Daten eingeben soll.

Aktuell wird dafür Darcula genutzt, dies ist ein Phishing-as-a-Service (PhaaS)-Tool, das es Cyberkriminellen ermöglicht, RCS-Nachrichten zu missbrauchen, um ihre Opfer zu täuschen und sensible Daten abzugreifen.

Darcula bietet seinen Kunden verschiedene Funktionen, um Phishing-Angriffe zu erleichtern:

• Identitätsverschleierung: Das Tool nutzt mehr als 20.000 Domains und 11.000 IP-Adressen, um die wahre Identität der Angreifer zu verschleiern.
• Phishing-Vorlagen: Darcula bietet über 200 Phishing-Vorlagen, die gefälschte Websites von bekannten Unternehmen aus über 100 Ländern enthalten.
• Versand von RCS-Nachrichten: Das Tool ermöglicht den Versand von RCS-Nachrichten, die von den Opfern als vertrauenswürdiger wahrgenommen werden können als SMS.

Darcula ermöglicht es Cyberkriminellen, Phishing-Angriffe effektiver zu gestalten und mehr Opfer zu täuschen, indem sie sich als vertrauenswürdige Organisationen wie Telekommunikationsunternehmen, Regierungen, Fluggesellschaften oder Banken ausgeben.

Wie kann man sich schützen?

In der digitalen Welt von heute ist es unerlässlich, wachsam und sicher zu sein. Sei misstrauisch gegenüber Nachrichten von unbekannten Absendern. Ein weiterer wichtiger Punkt ist, dass man niemals auf Links in Nachrichten von unbekannten Absendern klicken sollte. Diese Links können zu unsicheren Websites führen oder dazu dienen, schädliche Software auf dem Gerät zu installieren.

Darüber hinaus sollte man niemals seine persönlichen Daten niemals auf einer Website eingeben, die man nicht kennt. Stellt daher immer sicher, dass die Website, auf der Ihr Eure Daten eingebt, sicher und vertrauenswürdig ist.

Schließlich wird auch die Verwendung einer Anti-Spam-App empfohlen, um Phishing-Nachrichten zu filtern. Diese Apps können dabei helfen, potenziell schädliche Nachrichten zu erkennen und zu blockieren, bevor sie Schaden anrichten können.

Quelle(n):
TechRadar

Links mit einem * sind Partner-Links. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Facebook, abonniere meinen Telegram-, WhatsApp-, X/Twitter- oder Mastodon-Kanal oder RSS-Feed!

Der einzige Tech-Newsletter, den Du brauchst

Abonniere Schmidtis Blog, um tägliche Updates der neuesten Artikel direkt in Deinem Posteingang zu erhalten

Mit der Anmeldung erklärst Du dich mit unseren Nutzungsbedingungen einverstanden und erkennst die Datenschutzerklärung an. Die Nutzung der E-Mail-Adresse erfolgt ausschließlich für den Versand des Newsletters. Du kannst dich jederzeit wieder abmelden. Die Zustellung des E-Mail-Newsletters erfolgt täglich zwischen 20:00 und 21:00 Uhr deutscher Zeit. Zugestellt wird der Newsletter von MailChimp.

Wenn du ein Mensch bist, lasse das Feld leer: