RCS als Messaging Alternative? Smishing bedroht Verbraucher

Redaktion Redaktion  |
  • Mobile Security, Smishing, Social Engineering
  • Einsteiger
RCS als Messaging Alternative? Smishing bedroht Verbraucher

RCS als Messaging Alternative? Smishing-Kampagne bedroht Verbraucher in Europa.

Palo Alto Networks warnt, dass Kriminelle in einer massiven Smishing-Kampagne die Identität kritischer und allgemeiner Dienste, Online-Plattformen und Kryptowährungsbörsen imitieren. Twilio sieht im neuen Messagingformat RCS (Rich Communication Services) eine mögliche Lösung die Missbrauchsfälle deutlich einzudämmen.

Zusammenfassung (TL; DR):

  • Kriminelle immitieren in einer Smishing-Kampagne die Identität kritischer Dienste, Online-Plattformen und Kryptowährungsbörsen
  • Twilio sieht in RCS praktische Alternative zu unsicheren SMS
  • Kommunikationsformat RCS ist auf die heutigen Mobile-First-Nutzer zugeschnitten

Seit dem 1. Januar 2024 wurden bei Angriffen über 194.000 gefährliche Website verwendet. Neben Maut- und Paketdiensten imitieren die Angriffe auch Gesundheitsorganisationen, Banken, Kryptowährungsplattformen, E-Commerce- und Online-Zahlungsplattformen, Strafverfolgungsbehörden und Social-Media-Plattformen.

Der Begriff „Smishing“ beschreibt einen Social-Engineering-Angriff, bei dem gefälschte Textnachrichten verwendet werden, um Nutzer dazu zu verleiten, Malware herunterzuladen, vertrauliche Informationen preiszugeben oder Geld an Cyberkriminelle zu senden. „Smishing“ ist eine Kombination aus den Begriffen „SMS“ (Short Message Service) und „Phishing“.

Die Kampagne ist global ausgerichtet. Opfer wurden in Argentinien, Australien, Kanada, Frankreich, Deutschland, Irland, Israel, Litauen, Malaysia, Mexiko, Polen, Russland, den Vereinigten Arabischen Emiraten, Großbritannien und weiteren Ländern identifiziert. Laut Palo Alto Networks ist die sogenannte Smishing-Triade, eine chinesisch-sprachige Organisation, für die Kampagne verantwortlich und seit mindestens 2023 aktiv. Neben SMS-Phishing versendete die Triade auch getürkte E-Mails an die iMessage-App von iPhone-Nutzern.

Besonders beliebt bei den Kriminellen sind personalisierte SMS-Nachrichten, die mithilfe von Social Engineering hohe Dringlichkeit vortäuschen und die Opfer auf gefährliche Website locken. Dort werden sie dazu verleitet, ihre persönlichen Daten preiszugeben, darunter Sozialversicherungsnummern und ähnliche Daten.

RCS (Rich Communication Services) als Alternative

Twilio, Anbieter von Cloud-basierten Kommunikationsplattformen (Cloud Communications Platform as a Service – CPaaS), sieht im neuen Messagingformat RCS (Rich Communication Services) eine mögliche Lösung die Missbrauchsfälle deutlich einzudämmen:

„SMS spielen dank ihrer Allgegenwärtigkeit, ihrer großen Reichweite, ihrer Einfachheit und Zuverlässigkeit nach wie vor eine entscheidende Rolle in Interaktion zwischen Unternehmen und Kunden. Ihre grundlegende technische Infrastruktur und die Verifizierung der Absender haben sich jedoch seit Jahrzehnten kaum verändert. RCS (Rich Communication Services), eine Weiterentwicklung von SMS, baut auf diesen Stärken auf und bringt Business Messaging in die Moderne – mit einem Fokus auf Vertrauenswürdigkeit und Sicherheit.

Für Märkte wie Deutschland, in denen Datenschutz und Vertrauen oberste Priorität haben, bietet RCS eine deutliche Verbesserung im Vergleich zur klassischen SMS-Nutzung. Verifizierte, von den Mobilfunkanbietern genehmigt Absenderprofile, Verschlüsselung und sichere Übertragungswege geben Kunden die Gewissheit, dass RCS-Nachrichten von einer legitimen Quelle und nicht von einem Betrüger stammen. Gleichzeitig können Unternehmen medienreiche, interaktive Nachrichten versenden, die die Interaktion fördern und mehr Nutzen als eine herkömmliche SMS bieten – von Treuepunkten bis hin zu Echtzeit-Support.

Das neue Kommunikationsformat ist zudem auf die heutigen Mobile-First-Nutzer zugeschnitten, insbesondere auf die jüngere Generation, die mehr als nur statische Nachrichten erwartet. RCS ermöglicht es Unternehmen, über reinen Text hinauszugehen und Bilder, Videos, Schnellantwort-Buttons und markenspezifische Nachrichten innerhalb der nativen Messaging-Plattform zu versenden. Für Unternehmen bietet RCS eine leistungsstarke Erweiterung zu SMS: einen vertrauenswürdigen, dynamischen Kanal, der die Kundenbindung steigert und gleichzeitig die hohen Datenschutz- und Sicherheitsstandards erfüllt.“

Zurück zu allen News

Weitere Inhalte zum Thema

Logo Newsletter IT-Sicherheit

Nichts mehr verpassen!

Mit Klick auf „Newsletter anmelden“ erhalten Sie unseren Newsletter. Die Anmeldung wird erst aktiv, nachdem Sie den Bestätigungslink in der E-Mail angeklickt haben. Datenschutzerklärung
Skip to content