Nachrichten, Betrugsfälle

Betrug mit gefälschten CAPTCHAs verwandelt einen kurzen Klick in eine hohe Telefonrechnung

von Pieter Arntz | 28. April 2026
SMS schreiben
Als bevorzugte Quelle bei Google hinzufügen

Forscher haben eine seit Langem andauernde Kampagne dokumentiert, bei der gefälschte CAPTCHA-Seiten genutzt werden, um Mobilfunknutzer dazu zu verleiten, im Hintergrund Dutzende von internationalen SMS-Nachrichten zu versenden.

Wenn Sie sich heute im Internet aufhalten, kommen Ihnen CAPTCHAs vielleicht wie Hintergrundrauschen vor: Ein paar Ampeln anklicken, beweisen, dass man ein Mensch ist, weitermachen. Das haben Betrüger gelernt, in ihren ClickFix-Kampagnen auszunutzen, bei denen sie Opfer dazu verleiten, ihre eigenen Geräte zu infizieren.

Vor kurzem haben Forscher jedoch eine neue Masche aufgedeckt, bei der sich die Aufforderung „Beweisen Sie, dass Sie ein Mensch sind“ still und leise in „Verursachen Sie eine hohe internationale Telefonrechnung“ verwandelt. Die Studie beschreibt eine Kampagne im Rahmen des sogenannten „International Revenue Share Fraud“ (IRSF). IRSF, auch bekannt als „SMS-Pumping-Betrug“, nutzt die komplexen Preisstrukturen für Auslandsgespräche und SMS-Verkehr aus, um Einnahmen zu generieren, indem das Nachrichtenvolumen an bestimmte Ziele künstlich in die Höhe getrieben wird.

Anstatt Malware auf dem Gerät des Opfers zu installieren, nutzt der Betrug die Funktionsweise von Telekommunikationsabrechnungs- und Affiliate-Netzwerken aus und verwandelt gewöhnlichen Web-Traffic in Einnahmen aus Premium-SMS für Cyberkriminelle.

Wie es funktioniert

Ein typischer Ablauf dieses Betrugs sieht folgendermaßen aus:

  • Die Opfer gelangen über Malvertising oder TDS-Weiterleitungen – häufig von durch Tippfehler gekaperten Telekommunikationsdomains – auf eine Seite, die wie ein einfaches CAPTCHA zur Bildauswahl oder ein Quiz aussieht.
  • Um „weiterzumachen“, werden sie aufgefordert, auf eine Schaltfläche zu tippen, die ihre SMS-App mit einer bereits ausgefüllten Nachricht und Empfängerliste öffnet.
  • Es handelt sich hierbei nicht um eine einzige SMS an eine einzige Nummer. Das gefälschte CAPTCHA durchläuft mehrere Schritte, und jede Nachricht ist mit mehr als einem Dutzend internationaler Nummern in 17 Ländern vorkonfiguriert, die für hohe Zustellgebühren bekannt sind, darunter Aserbaidschan, Myanmar und Ägypten.

Bei einem typischen Privatkundenvertrag können sich daraus internationale SMS-Gebühren in Höhe von etwa 30 Dollar pro Person ergeben, wobei ein Teil der Terminierungsgebühren über Umsatzbeteiligungsvereinbarungen an den Angreifer zurückfließt.

Um zu verhindern, dass Sie die Seite einfach verlassen, nutzen die Seiten eine spezielle Manipulation der Zurück-Schaltfläche. JavaScript schreibt den Browserverlauf um und leitet Sie zurück zur Betrugsseite, sobald Sie versuchen, diese zu verlassen. Die Forscher fanden außerdem heraus, dass die Kampagne in ein Affiliate-Netzwerk im Stil von Click2SMS eingebunden war, das mit „jeder Art von Traffic erlaubt“ und Abrechnung über den Mobilfunkanbieter wirbt und IRSF damit praktisch als weitere Monetarisierungsoption für zwielichtige Publisher vermarktet.

Durch diese Masche werden sowohl Privatpersonen als auch Telekommunikationsanbieter betrogen. Die Opfer sehen sich mit unerwarteten Gebühren für Premium-SMS auf ihren Rechnungen konfrontiert und haben oft Schwierigkeiten, die Ursache dafür ausfindig zu machen. Die Anbieter zahlen Umsatzbeteiligungen an die Täter und müssen unter Umständen Verluste aufgrund von Kundenreklamationen oder Rückbuchungen tragen.

Schutz für Ihr Mobilgerät – überall und jederzeit.

Wie Sie sich schützen können

Senden Sie niemals eine SMS, um zu „beweisen, dass Sie ein Mensch sind“. Seriöse CAPTCHAs werden vollständig in Ihrem Browser ausgeführt. Sie öffnen weder Ihre SMS-App noch Ihre Wähl-App.

Überprüfen Sie Ihre Mobilfunkrechnung regelmäßig auf kleine, unbekannte Gebühren für internationale SMS – nicht nur auf große Spitzenbeträge. Wenn Ihnen etwas verdächtig erscheint, legen Sie umgehend Widerspruch ein und bitten Sie Ihren Anbieter, internationale oder Premium-SMS zu sperren, wenn Sie diese nicht benötigen.

Verwenden Sie eine App zum Schutz Ihres Mobilgeräts, die bekannte schädliche Websites blockiert, wie beispielsweise die folgenden Domains, die an dieser Kampagne beteiligt sind:

  • sweeffg[.]online
  • colnsdital[.]com
  • zawsterris[.]com
  • megaplaylive[.]com
  • ruelomamuy[.]com
Malwarebytes ruelomamuy[.]com
Malwarebytes ruelomamuy[.]com

Betrüger wissen mehr über dich, als du denkst. 

Malwarebytes Mobile Security Sie vor Phishing, betrügerischen SMS, bösartigen Websites und vielem mehr. Mit integriertem, KI-gestütztem Scam Guard in Echtzeit. 

Für iOS herunterladen iOS Für Android herunterladen Android  

Über den Autor

Pieter Arntz

Pieter Arntz

Malware-Forscher

War 12 Jahre in Folge Microsoft MVP im Bereich Verbrauchersicherheit. Spricht vier Sprachen. Riecht nach edlem Mahagoni und ledergebundenen Büchern.

NEUESTE ARTIKEL

Betrug
Phishing in großem Stil

Infostealer entwickeln sich zur bevorzugten Phishing-Nutzlast

Juni 3, 2026

Cyberkriminelle ziehen Infostealer herkömmlichen Phishing-Techniken vor, da sie weniger Reibungsverluste verursachen, gut skalierbar sind und weit verbreitet sind.

Mobil
Mobil

Gefälschte Virenwarnungen tauchen in Handyspielen auf

Juni 2, 2026

„Dein Gerät ist infiziert!“ Gefälschte Konto- und Virenwarnungen verwandeln manche In-Game-Anzeigen in Malware-Fallen.

Privacy

Gefälschte BlueWallet-App stiehlt Passwörter, Konten und Kryptowährungen von Macs

Juni 1, 2026

Ein gefälschter BlueWallet-Download verleitet Mac dazu, Malware auszuführen, die Passwörter, Krypto-Wallets und Daten aus der Zwischenablage stiehlt.

Als bevorzugte Quelle bei Google hinzufügen

Verwandte Artikel

Symbol für Mitwirkende

Mitwirkende

Symbol für das Bedrohungszentrum

Bedrohungszentrum

Podcasts-Symbol

Podcast

Glossar-Symbol

Glossar

Symbol für Betrug

Betrug