In Thailand haben Sicherheitsbehörden eine hochentwickelte Phishing-Kampagne aufgedeckt, bei der Cyberkriminelle einen mobilen IMSI-Catcher einsetzten, um massenweise betrügerische SMS zu versenden. Das in einem Lieferwagen installierte System war in der Lage, stündlich bis zu 100.000 SMS-Nachrichten in einem Radius von drei Kilometern zu verschicken.
Technische Details der Phishing-Operation
Die Angreifer nutzten einen IMSI-Catcher (auch als Stingray bekannt), der sich als legitime Mobilfunkbasisstation tarnte. Diese Technik macht sich eine fundamentale Schwachstelle in Mobilfunkprotokollen zunutze: Während Mobilgeräte sich gegenüber Netzwerken authentifizieren müssen, gilt dies umgekehrt nicht. Dadurch können gefälschte Basisstationen ungehindert mit Nutzergeräten kommunizieren.
Ablauf und Ziele der Betrugsmasche
Die Kriminellen verschickten SMS-Nachrichten, die angeblich über ablaufende Bonuspunkte informierten. Die enthaltenen Links führten zu einer täuschend echt nachgebildeten Website des größten thailändischen Mobilfunkanbieters Advanced Info Service (AIS). Dort wurden Nutzer zur Eingabe ihrer Kreditkartendaten aufgefordert, die anschließend für internationale Betrugstransaktionen missbraucht wurden.
Internationale Dimension der Cyberkriminalität
Die Operation wurde von einem multinationalen Verbrechernetzwerk durchgeführt, das sich über verschlüsselte Telegram-Kanäle koordinierte. Die thailändische Polizei verhaftete einen 35-jährigen chinesischen Staatsbürger, der den Lieferwagen mit der Ausrüstung steuerte. Mindestens zwei weitere Verdächtige sind noch flüchtig. In nur drei Tagen versendete die Gruppe etwa eine Million Phishing-Nachrichten.
Vergleichbare Vorfälle und globale Bedrohungslage
Ein ähnlicher Vorfall ereignete sich im Dezember 2022 in Paris, wo Kriminelle einen mobilen IMSI-Catcher in einem ausrangierten Krankenwagen installierten. Sie gaben sich als Krankenversicherung aus und versendeten ebenfalls Phishing-Nachrichten. Diese Fälle zeigen einen besorgniserregenden Trend in der Evolution mobiler Betrugsmaschen.
Diese Vorfälle unterstreichen die wachsende Bedrohung durch mobile Phishing-Angriffe und die dringende Notwendigkeit verbesserter Sicherheitsmechanismen in Mobilfunknetzen. Experten empfehlen Nutzern erhöhte Wachsamkeit bei SMS-Nachrichten mit Links oder Aufforderungen zur Dateneingabe, selbst wenn der Absender vertrauenswürdig erscheint. Zusätzlich sollten Zwei-Faktor-Authentifizierung und regelmäßige Überprüfung der Kontoaktivitäten zur Standardpraxis gehören.
