Für Verbraucher
Für Unternehmen
Mi, 21.04.2021 - 15:45

SiBa-News

Smishing: BSI warnt vor Betrugsserie per SMS

Das Bundesamt für Sicherheit in der Informationstechnik warnt aktuell vor SMS, die zurzeit massenhaft versandt werden. In diesen geben sich Kriminelle als Paketdienst aus und behaupten, ein Paket wäre zugestellt worden. In der Kurznachricht wird man aufgefordert, einen Link anzuklicken, der zu gefälschten Webseiten führt, die Schadsoftware enthält. Diesen Betrugsversuch nennt das BSI „Smishing“, eine Kombination aus „SMS“ und „Phishing“.

Die Berichte über solche Angriffe reißen in der Presse nicht ab. Auch die SiBa-Redaktion bekommt von viele Hinweise dazu. Die Presse veröffentlicht nun Details: Das Schadprogramm nennt sich FluBot. Der Trojaner späht vertrauliche Daten auf dem Smartphone aus, um an Zugangsdaten zu gelangen, zum Beispiel für das Online-Banking oder für Online-Shops. Der Trojaner ist bereits seit November 2020 im Umlauf.

Betroffen sind Android-Smartphones. Durch das Anklicken auf dem Link in der SMS wird der Trojaner, getarnt als App eines Paketdiensleisters, heruntergeladen. Sie sieht den Apps der Paketdienstleister DHL oder UPS tatsächlich sehr ähnlich. Die App fordert dann Berechtigungen ein, um Zugang zu weiteren Apps, Kontaktlisten oder Passwörtern zu erhalten. Durch den Zugang zu Kontaktlisten wird die SMS an alle Kontakte weitergeleitet. Dabei wird eine persönliche Anrede verwendet, was Vertrauen suggeriert und das Risiko erhöht, den Link anzuklicken.

Auf iPhones oder iPads gelingt der Download nicht. Stattdessen landet man auf Webseiten mit zahlreichen Fallen, unfreiwillig Abonnements abzuschließen.

Das BSI rät, nicht auf Links in dubiosen SMS zu klicken. Der Absender sollte gesperrt werden. SiBa rät, die Installation von Apps aus unbekannten Quellen zu deaktivieren und lediglich Apps aus dem Google Play Store oder Apple App Store zu beziehen. Darüber hinaus rät SiBa dazu, sich auf den offiziellen Webseiten der Paketdienstleister über den Verbleib von Paketen zu informieren.

Sie können auch Ihren Mobilfunk-Betreiber informieren und ihn bitten, eine Drittanbietersperre einzurichten. Somit verhindern Sie das ungewollte Abschließen von Abonnements per Link-Klick, wodurch weitere Kosten entstehen könne.

Betroffene sollten Anzeige bei der Polizei erstatten. Das Smartphone sollte bei einem Befall mit dem Trojaner in den Flugmodus gesetzt werden, um es vom Netz zu trennen. So wird auch verhindert, dass der Trojaner automatisiert die SMS an alle Kontakte weiterleitet.

Weitere Sicherheitshinweise

FragAttacks: BSI warnt vor WLAN-Sicherheitslücken in fast allen Geräten
Das Bundesamt für Sicherheit in der Informationstechnik warnt aktuell vor einer WLAN-Schwachstelle mit der Bezeichnung „FragAttacks“ (steht für „fragmentation and aggregation attacks“).Die Behörde bezieht sich auf Berichte des US-Sicherheitsforschers Mathy Vanhoef. Dieser hat nachgewiesen, dass eine Reihe von Designfehlern in WLAN-Protokollen für Angriffe auf Geräte ausgenutzt werden können.... Mehr...
Datenleck beim Lieferdienst Gorillas – Sicherheitslücke geschlossen
Ende letzter Woche wurde beim Berliner Lieferdienst „Gorillas“ eine Datenpanne festgestellt: 200.000 Kundendaten waren abrufbar. Das Unternehmen hat die Schwachstelle jetzt geschlossen. Bei den Kundendaten handelt es sich um Namen, Anschriften, Telefonnummern, E-Mail-Adressen sowie die Bestelldetails der Kunden. Außerdem um Fotos von Klingelschildern, die Gorillas-Kuriere angefertigt hatten... Mehr...
Zum Welt-Passwort-Tag: So schützen Sie sich vor Erpressung per E-Mail
Aktuell sind vermehrt E-Mails im Umlauf, in denen Fremde behaupten, sie hätten das Passwort des Empfängers geraubt, seien in den Computer eingedrungen und hätten die oder den Nutzende:n per Webcam beobachtet, beispielweise beim Betrachten von Pornografie. Sie hätten Video-Aufnahmen von sexuellen Handlungen angefertigt und würden diese veröffentlichen. Es solle umgehend ein Lösegeld überwiesen... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen