Spam- und Phishing-Mails kennen wir ja nun schon seit mehreren Jahren. Aber auch die Messenger- und SMS-Nachrichten, mit denen Daten abgegriffen werden sollen, kommen immer wieder. Eine neue Masche des sogenannten Smishing, also dem SMS Phishing, ist dabei, iMessage-Nachrichten mit Links zu versehen und diese dann durch Aktionen auf der Empfangsseite aktivieren zu lassen. Denn standardmäßig sind Links von fremden Nummern oder Mail-Adressen in iMessage deaktiviert – antwortet man aber, werden sie zu nutzbaren Verlinkungen.
Kapitel in diesem Beitrag:
So funktioniert die Smishing-Masche per iMessage-Nachrichten
Meldet sich in der Nachrichten App auf dem Apple-Gerät ein fremder Kontakt, mit dem man sich vorher nicht ausgetauscht hat und der auch nicht als Kontakt hinterlegt ist, dann werden von ihm verschickte Links nicht aktiviert. Das heißt, sie werden nur als Text angezeigt, lassen sich aber nicht antippen, um direkt auf die verlinkte Webseite zu gelangen. Die Links leiten erst dann auf die entsprechende Seite weiter, wenn man aktiv auf die Nachricht antwortet oder die Nummer zu den eigenen Kontakten hinzufügt.
Kriminelle geben sich in ihren Nachrichten daher als Versanddienstleister, Behörde, Banken oder ähnliche Einrichtung aus. Damit soll Seriosität suggeriert werden. Zudem wird nach dem Link die Aufforderung eingebaut, auf die Nachricht zu antworten – etwa mit JA für eine Bestätigung oder mit NEIN für die Ablehnung des Nachrichteninhalts. Spätestens nach dem Schließen und neuerlichen Öffnen der Nachrichten App führt das aber dazu, dass der Link durch Antippen auf eine Webseite weiterleitet.
Tippt man nun also auf den Link, um das angeblich zurückgehaltene Paket weiterschicken zu lassen oder angeblich zu zahlende Gebühren bzw. Strafen zu verhindern, geht man den Kriminellen in die Falle. Denn nicht nur werden von der Webseite wahrscheinlich schon automatisch mehrere Informationen abgegriffen, auch wird man wahrscheinlich vermittels eines Formulars zur Eingabe weiterer Daten wie Name, Adresse, Zahlungsinformationen, etc. aufgefordert.
Und selbst wenn der Link nicht angetippt und geöffnet wird, so ist das bloße Antworten auf die erhaltene Nachricht schon ein Erfolg für die Kriminellen. Denn so erfahren sie, dass die kontaktierte Nummer aktiv genutzt wird und dass die Person dahinter tendenziell antwortet (sowie offensichtlich für Fake-Nachrichten anfällig ist).
Was soll ich tun, wenn ich eine fremde Nachricht mit Link erhalte?
Wie immer gilt als allererstes: Nicht durch die in der Nachricht künstlich aufgebaute Dringlichkeit aus der Ruhe bringen lassen. Sollten Gebühren, Strafen, zurückgehaltene Pakete o. ä. erwähnt werden, dann sind das immer Maschen, um ein schnelles, unüberlegtes Handeln zu provozieren. Hier muss man kurz innehalten, sich die Nachricht nochmal genau anschauen und dann eruieren, ob man etwas mit den erwähnten Inhalten anfangen kann.
Werden bestimmte Unternehmen – etwa DHL, UPS, Hermes, etc. – genannt oder geht die Nachricht im Namen einer bestimmten Behörde, eines Ministeriums, einer Bank oder dergleichen ein, dann sollte man ebenfalls stutzig werden. Warum sollten diese Stellen den Kontakt per SMS oder iMessage suchen? Im Zweifelsfall kann man bei den Unternehmen oder Stellen anrufen und sich darüber informieren, ob die in der Nachricht enthaltene Behauptung stimmt.
In den allermeisten Fällen kann man die Nachricht aber einfach löschen. Sollte wirklich etwas Eiliges von seriösen Stellen aus kommuniziert werden müssen, dann werden diese anrufen oder sich per Post melden.
Bericht über Smishing-Fälle in den USA
Aufmerksam geworden bin ich auf das Thema durch einen aktuellen Beitrag von BleepingComputer. Darin wird auf verschiedene Fälle aufmerksam gemacht, die an die Redaktion herangetragen wurden. Es werden dabei zwei Screenshots von Smishing-Nachrichten gezeigt. In beiden Fällen ist die Aufforderung enthalten, mit „Y“ zu antworten und dann den übermittelten Link zu nutzen. Zur Not solle man ihn kopieren und manuell in der Adresszeile der Webbrowser-App einfügen. Wenn so eine Aufforderung in einer fremden Nachricht enthalten ist, sollten auf jeden Fall alle Alarmleuchten angehen.
Meine Tipps & Tricks rund um Technik & Apple
Ähnliche Beiträge
iOS 18.3 Beta: Apple soll an „Einladungen App“ arbeiten- Sir Apfelot Wochenschau KW 2, 2025
- Nach Sammelklage: Apple hebt Datensicherheit bei Siri-Anfragen hervor
- Swift Student Challenge 2025: Einreichungen ab 3. Februar möglich
- HDMI 2.2 – Spezifikationen für neuen Standard vorgestellt
- Sir Apfelot Wochenschau KW 1, 2025
- Diese Apple-Geräte können wir in 2025 erwarten!
- [Update] Apple-Ankündigung am Wochenende: Was passiert bei Apple TV+?
![[Update] Apple-Ankündigung am Wochenende: Was passiert bei Apple TV+?](https://a391e752.delivery.rocketcdn.me/wp-content/uploads/2025/01/see-for-yourself-apple-tv-150x150.jpg)
Johannes hat nach dem Abitur eine Ausbildung zum Wirtschaftsassistenten in der Fachrichtung Fremdsprachen absolviert. Danach hat er sich aber für das Recherchieren und Schreiben entschieden, woraus seine Selbstständigkeit hervorging. Seit mehreren Jahren arbeitet er nun u. a. für Sir Apfelot. Seine Artikel beinhalten Produktvorstellungen, News, Anleitungen, Videospiele, Konsolen und einiges mehr. Apple Keynotes verfolgt er live per Stream.
