FAQ
Startseite
Support Center
FAQ
Sicherheit
Sicherheitstipps
Was ist SMS-Spoofing und wie schützt man sich davor?

Was ist SMS-Spoofing und wie schützt man sich davor?

2023-04-28 07:06
SMS-Spoofing ist eine verbreitete Form von Cyberangriff. Dabei nutzen Betrüger spezielle Software, um die Absenderidentität einer SMS zu manipulieren und es so aussehen zu lassen, als ob die Nachricht von einer vertrauenswürdigen Quelle stammt, wie z. B. einer Bank. Auf diese Weise versuchen sie Opfer dazu zu verleiten, vertrauliche Informationen preiszugeben oder Malware herunterzuladen. 

Arten von SMS-Spoofing

Es ist nicht immer einfach, gefälschte Nachrichten von echten zu unterscheiden. Zu deinem Schutz solltest du immer vorsichtig sein, wenn du eine SMS ohne erkenntlichen Grund erhältst. Hier einige Beispiele von SMS-Spoofing:
  • Gefälschte Absenderidentität
Bei der häufigsten Art von Spoofing wird die Absenderidentität durch die Nummer oder den Namen eines vertrauenswürdigen Unternehmens ersetzt. Betrüger können sich beispielsweise als Binance oder Trust Wallet ausgeben, um Phishing-SMS zu versenden. Solche SMS erscheinen dann zusammen mit legitimen Nachrichten des Absenders, wie z. B. versendeten 2FA-Code-Nachrichten, da die Betrüger mit dem SMS-Spoofing die Absenderidentität manipuliert und die eigentliche Quelle der Nachricht verschleiert haben.
  • Gefälschte Geldüberweisung
Bei dieser Methode geben Betrüger vor, dass der Empfänger einen Preis gewonnen hat. Der Empfänger wird dann dazu aufgefordert, seine Bankdaten anzugeben oder eine Website zu besuchen, um den Preis zu empfangen.
  • Einschüchterung
Hierbei werden bedrohliche oder vermeintlich dringliche Nachrichten versendet, um die Empfänger einzuschüchtern und so zu versuchen, Geld von ihnen zu stehlen. Es kann bspw. damit gedroht werden, dass das Konto eines Nutzers gesperrt wird. Betrüger versuchen oft, die Angst ihrer Opfer, möglicherweise Geld zu verlieren, auszunutzen. Wenn du bedrohliche oder vermeintlich dringliche Nachrichten erhältst, solltest du immer die Ruhe bewahren und die Echtheit der Nachricht überprüfen.

Wie schütze ich mich vor SMS-Spoofing?

  • Überprüfe erhaltene Nachrichten: Überprüfe immer die Quelle einer eingehenden Nachricht, bevor du darauf antwortest. Sei vorsichtig bei grundlos erhaltenen oder verdächtig erscheinenden Nachrichten. Im Zweifelsfall kannst du dich an den Binance-Kundendienst wenden, um die Identität des Absenders einer Nachricht zu überprüfen.
  • Aktiviere eine Zwei-Faktor-Authentifizierung (2FA): 2FA bietet zusätzlichen Schutz für deine Konten und erschwert es Betrügern, mit SMS-Spoofing Zugriff zu erlangen.
  • Teile keine persönlichen Informationen mit anderen Personen: Vermeide die Weitergabe sensibler Informationen (z. B. Passwörter, Kreditkartennummern oder Sozialversicherungsnummern) über Textnachrichten, insbesondere an nicht verifizierte Kontakte.
  • Klicke nicht auf verdächtige Links: Klicke nicht auf Links, die dir per SMS zugesandt werden, ohne vorher deren Legitimität zu überprüfen. Links können zu Phishing-Websites führen, wo versucht wird, deine Logindaten zu stehlen oder Malware auf deinem Gerät zu installieren. Stelle immer sicher, dass du dich auf der offiziellen Websites eines Unternehmens befindest. Wenn du dir zum Beispiel nicht sicher bist, ob ein Link, eine E-Mail, eine Telefonnummer, eine WeChat-ID, ein Twitter-Account oder eine Telegram-ID mit Bezug zu Binance wirklich offiziell ist, kannst du diese auf Binance Verify verifizieren.
Zur Veranschaulichung siehst du unten eine Liste verdächtiger Phishing-Websites, die sich als Binance ausgeben.

Beispiele für SMS-Spoofing

1. Gefälschte Konto-Upgrade-Benachrichtigung

Ein Binance-Nutzer hat eine SMS mit dem Absendernamen „Binance“ erhalten, in der er zu einem Upgrade seines Kontos aufgefordert wurde, um die Dienstleistungen von Binance weiterhin nutzen zu können. 
Betrüger haben spezielle Software verwendet, um die Absenderidentität der SMS zu manipulieren und es so aussehen zu lassen, als ob die Nachricht von Binance stammt. Da die SMS zusammen mit anderen echten Nachrichten unter dem Absender „Binance“ angezeigt wurde, ging der Nutzer davon aus, dass es sich um eine offizielle Nachricht handelt. Beim Login auf der Phishing-Website, die in der SMS verlinkt war, wurden dann die Logindaten des Nutzers gestohlen.

2. Gefälschte Auszahlungsanfrage

Ein anderer Binance-Nutzer hat eine gefälschte SMS zur Bestätigung einer Auszahlungsanfrage erhalten. Der Nutzer hielt die Nachricht für legitim und hat sich auf der verlinkten Phishing-Website eingeloggt, „um die Auszahlung zu stornieren“.
Die Betrüger haben dann mit den erhaltenen Logindaten auf dem Konto des Nutzers eine echte Auszahlung eingeleitet und den Nutzer auf der Phishing-Website dazu verleitet, den 2FA-Code zur Bestätigung einzugeben. Mit der Eingabe des Codes durch den Nutzer wurden seine Assets dann an die Betrüger übertragen. 
Einige Erkenntnisse aus diesem Beispiel:
  • Der Nutzer hat die Website-URL nicht überprüft. Du solltest die URLs von Links in erhaltenen Nachrichten immer zuerst mit Binance Verify überprüfen, bevor du sie öffnest.
  • Der Nutzer ging davon aus, dass er den 2FA-Code eingab, um die Auszahlungsanfrage zu stornieren. Wenn er die Nachricht jedoch sorgfältig gelesen hätte, hätte er bemerkt, dass der 2FA-Code zum Bestätigen einer Auszahlungsanfrage diente. Daher solltest du die Begleitnachricht für 2FA-Codes immer sorgfältig lesen. Überprüfe immer, welche Aktion du mit der Eingabe eines 2FA-Codes bestätigst.

3. Gefälschte Kontoverifizierung

Mehrere Binance-Nutzer haben eine SMS mit einem Link zur Verifizierung oder zum Upgraden ihres Kontos erhalten. Dabei handelte es sich aber um Phishing-Versuche, um ihre Logindaten zu stehlen.