Für Verbraucher
Für Unternehmen
Mi, 21.04.2021 - 15:45

SiBa-News

Smishing: BSI warnt vor Betrugsserie per SMS

Das Bundesamt für Sicherheit in der Informationstechnik warnt aktuell vor SMS, die zurzeit massenhaft versandt werden. In diesen geben sich Kriminelle als Paketdienst aus und behaupten, ein Paket wäre zugestellt worden. In der Kurznachricht wird man aufgefordert, einen Link anzuklicken, der zu gefälschten Webseiten führt, die Schadsoftware enthält. Diesen Betrugsversuch nennt das BSI „Smishing“, eine Kombination aus „SMS“ und „Phishing“.

Die Berichte über solche Angriffe reißen in der Presse nicht ab. Auch die SiBa-Redaktion bekommt viele Hinweise dazu. Die Presse veröffentlicht nun Details: Das Schadprogramm nennt sich FluBot. Der Trojaner späht vertrauliche Daten auf dem Smartphone aus, um an Zugangsdaten zu gelangen, zum Beispiel für das Online-Banking oder für Online-Shops. Der Trojaner ist bereits seit November 2020 im Umlauf.

Betroffen sind Android-Smartphones. Durch das Anklicken auf dem Link in der SMS wird der Trojaner, getarnt als App eines Paketdiensleisters, heruntergeladen. Sie sieht den Apps der Paketdienstleister DHL oder UPS tatsächlich sehr ähnlich. Die App fordert dann Berechtigungen ein, um Zugang zu weiteren Apps, Kontaktlisten oder Passwörtern zu erhalten. Durch den Zugang zu Kontaktlisten wird die SMS an alle Kontakte weitergeleitet. Dabei wird eine persönliche Anrede verwendet, was Vertrauen suggeriert und das Risiko erhöht, den Link anzuklicken.

Auf iPhones oder iPads gelingt der Download nicht. Stattdessen landet man auf Webseiten mit zahlreichen Fallen, unfreiwillig Abonnements abzuschließen.

Das BSI rät, nicht auf Links in dubiosen SMS zu klicken. Der Absender sollte gesperrt werden. SiBa rät, die Installation von Apps aus unbekannten Quellen zu deaktivieren und lediglich Apps aus dem Google Play Store oder Apple App Store zu beziehen. Darüber hinaus rät SiBa dazu, sich auf den offiziellen Webseiten der Paketdienstleister über den Verbleib von Paketen zu informieren.

Sie können auch Ihren Mobilfunk-Betreiber informieren und ihn bitten, eine Drittanbietersperre einzurichten. Somit verhindern Sie das ungewollte Abschließen von Abonnements per Link-Klick, wodurch weitere Kosten entstehen könne.

Betroffene sollten Anzeige bei der Polizei erstatten. Das Smartphone sollte bei einem Befall mit dem Trojaner in den Flugmodus gesetzt werden, um es vom Netz zu trennen. So wird auch verhindert, dass der Trojaner automatisiert die SMS an alle Kontakte weiterleitet.

Weitere Sicherheitshinweise

Wachsam bleiben: Urlaubssaison ist auch Betrugssaison!
Der Urlaub ist geplant und die Freude kann beginnen. Doch Vorsicht: Die Urlaubssaison ist auch für Cyberkriminelle eine beliebte Zeit, um zuzuschlagen. Sie erstellen beispielsweise bösartige Domains, die sich als bekannte Reisemarken ausgeben, um Benutzerdaten zu stehlen. Laut Check Point Research (CPR) befinden sich unter 25.668 neu registrierten Domains im Bereich Urlaub und Ferien 33... Mehr...
Patchday: Schadcode über WLAN einfangen?
Zum aktuellen Patchday (Softwareaktualisierungstag) im Juni hat Microsoft eine Sicherheitsanfälligkeit im Wi-Fi-Treiber von Windows behoben, mit deren Hilfe es Angreifern theoretisch möglich war, Schadcode auf betroffenen Systemen auszuführen, indem sie speziell gestaltete Netzwerkpakete über WLAN an das Zielsystem senden. Für den Angriff musste der Hacker lediglich in der Reichweite des WLANs... Mehr...
Vorsicht vor inoffiziellen Windows-Sicherheitsupdates: Betrügerische E-Mails im Umlauf
Derzeit sind betrügerische E-Mails im Umlauf, die ein vermeintlich kostenloses Windows-Sicherheitsupdate anbieten. Diese E-Mails warnen vor Cyberangriffen und suggerieren, dass der Schutz Ihres PCs nur durch das angebotene „inoffizielle Windows-Sicherheitsupdate 2024“ gewährleistet werden kann. Dabei wird versucht, die Empfänger:innen durch Angstszenarien zur Installation des Updates zu bewegen... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen