Für Verbraucher
Für Unternehmen
Mi, 21.04.2021 - 15:45

SiBa-News

Smishing: BSI warnt vor Betrugsserie per SMS

Das Bundesamt für Sicherheit in der Informationstechnik warnt aktuell vor SMS, die zurzeit massenhaft versandt werden. In diesen geben sich Kriminelle als Paketdienst aus und behaupten, ein Paket wäre zugestellt worden. In der Kurznachricht wird man aufgefordert, einen Link anzuklicken, der zu gefälschten Webseiten führt, die Schadsoftware enthält. Diesen Betrugsversuch nennt das BSI „Smishing“, eine Kombination aus „SMS“ und „Phishing“.

Die Berichte über solche Angriffe reißen in der Presse nicht ab. Auch die SiBa-Redaktion bekommt viele Hinweise dazu. Die Presse veröffentlicht nun Details: Das Schadprogramm nennt sich FluBot. Der Trojaner späht vertrauliche Daten auf dem Smartphone aus, um an Zugangsdaten zu gelangen, zum Beispiel für das Online-Banking oder für Online-Shops. Der Trojaner ist bereits seit November 2020 im Umlauf.

Betroffen sind Android-Smartphones. Durch das Anklicken auf dem Link in der SMS wird der Trojaner, getarnt als App eines Paketdiensleisters, heruntergeladen. Sie sieht den Apps der Paketdienstleister DHL oder UPS tatsächlich sehr ähnlich. Die App fordert dann Berechtigungen ein, um Zugang zu weiteren Apps, Kontaktlisten oder Passwörtern zu erhalten. Durch den Zugang zu Kontaktlisten wird die SMS an alle Kontakte weitergeleitet. Dabei wird eine persönliche Anrede verwendet, was Vertrauen suggeriert und das Risiko erhöht, den Link anzuklicken.

Auf iPhones oder iPads gelingt der Download nicht. Stattdessen landet man auf Webseiten mit zahlreichen Fallen, unfreiwillig Abonnements abzuschließen.

Das BSI rät, nicht auf Links in dubiosen SMS zu klicken. Der Absender sollte gesperrt werden. SiBa rät, die Installation von Apps aus unbekannten Quellen zu deaktivieren und lediglich Apps aus dem Google Play Store oder Apple App Store zu beziehen. Darüber hinaus rät SiBa dazu, sich auf den offiziellen Webseiten der Paketdienstleister über den Verbleib von Paketen zu informieren.

Sie können auch Ihren Mobilfunk-Betreiber informieren und ihn bitten, eine Drittanbietersperre einzurichten. Somit verhindern Sie das ungewollte Abschließen von Abonnements per Link-Klick, wodurch weitere Kosten entstehen könne.

Betroffene sollten Anzeige bei der Polizei erstatten. Das Smartphone sollte bei einem Befall mit dem Trojaner in den Flugmodus gesetzt werden, um es vom Netz zu trennen. So wird auch verhindert, dass der Trojaner automatisiert die SMS an alle Kontakte weiterleitet.

Weitere Sicherheitshinweise

Update-Mittwoch: Sicherheitslücken in Cisco Routern, bei Zoom, Firefox, Thunderbird, Windows und Chrome
Jeden Mittwoch informiert SiBa über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Diese Sicherheitsupdates schließen Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können. Diese Woche gibt es gleich fünf Hersteller, die Schwachstellen melden, alle können mit Updates geschlossen werden.... Mehr...
WhatsApp-Betrug: Polizei warnt erneut vor dem Sohn- oder Tochter-Trick
Das Landeskriminalamt Niedersachen warnt in einer aktuellen Pressemitteilung vor Internetbetrügern. Deren Ziel ist es, Geld zu erbeuten. Insbesondere haben sie es auf ältere Menschen abgesehen, die den Messenger-Dienst WhatsApp nutzen. Die Betrüger greifen auf eine digitale Weiterentwicklung des seit Jahrzehnten bekannten Enkel-Tricks zurück. Beim Enkel-Trick rufen sie ältere Menschen an,... Mehr...
Update-Mittwoch: Apple, Nvidia und Aruba melden Sicherheitslücken
Jeden Mittwoch informiert SiBa über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Diese Sicherheitsupdates schließen Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können. Diese Woche haben die Hersteller Nvidia, Apple und Aruba Schwachstellen in ihren Produkten gemeldet, alle können mit... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen