LEGALAUDIT
Cyber Coach

Phishing

Smishing: gefälschte SMS von Post, Amt oder Bank

Kurznachrichten mit Link 'Konto-Sicherheit'. Absender, echte Domain und offiziellen Kanal prüfen.

7 Min LesezeitEinsteiger

Warnzeichen

  • Alphanumerischer Absender identisch mit echter Marke, aber ungewohnter Inhalt
  • Verkürzter Link oder sehr lange Domain mit verdächtigen Subdomains
  • Aufforderung, Daten zu aktualisieren, Konto zu entsperren oder Paket abzuholen
  • Kleinbetrag (1-3 EUR) für 'Zoll' oder 'Zustellung'
  • 24h-Frist oder 'letzte Warnung'
  • Internationale oder wechselnde Absendernummer für angebliche Bank-SMS
  • Subtile Fehler: doppelte Leerzeichen, fehlende Akzente, Maschinenübersetzung

Was jetzt tun

  • Nicht klicken: offizielle App öffnen oder Domain manuell tippen
  • SMS an nationalen Anti-Spam-Kurzcode weiterleiten und löschen
  • Sendung direkt auf der offiziellen Carrier-Seite prüfen
  • Bei Klick: Browser schließen, Konto prüfen, Bankpasswort wechseln
  • Screenshot mit Datum und Uhrzeit für eventuelle Meldung sichern

Echter Fall

Kampagne 'Paket in Bereitstellung', Oktober 2025

In drei Wochen wurden über 280.000 SMS 'Post: Paket in Bereitstellung, zahlen Sie 1,99 EUR für erneute Zustellung' mit Links zu Domains wie post-redelivery.shop verfolgt. Der alphanumerische Absender war identisch zum echten.

Die Landing fragte Name, Adresse und dann vollständige Kartendaten inkl. CVV und OTP ab. Ein 23-Jähriger verlor 3.400 EUR in neun Minuten; die Täter fügten die Karte einem mobilen Wallet hinzu und leerten das Konto per kontaktloser Mikrozahlungen.

Mythos analysierte den Link: Domain 48h zuvor bei russischem Registrar registriert, Let's-Encrypt-Zertifikat am selben Tag, JavaScript identisch zu 14 gemeldeten Klonen. Das Dossier ermöglichte Takedown und Cluster-Verknüpfung.

Was Mythos in diesem Fall kann

  • Link-Analyse mit Redirect-Auflösung und Landing-Fingerprint
  • WHOIS, Domain-Alter und Reputation gegen CERT/PhishTank
  • Markenklassifizierung und visuelle Ähnlichkeitsprüfung
  • Extraktion abgefragter Formularfelder (Karte, OTP, Personendaten)
  • Cluster-Tracking verbundener Domains (geteilte JS/Hosting/Pattern)

Nächste Schritte

SMS mit Mythos analysierenMythos um Hilfe bei Meldung bitten