Für Verbraucher
Für Unternehmen
Mi, 21.04.2021 - 15:45

SiBa-News

Smishing: BSI warnt vor Betrugsserie per SMS

Das Bundesamt für Sicherheit in der Informationstechnik warnt aktuell vor SMS, die zurzeit massenhaft versandt werden. In diesen geben sich Kriminelle als Paketdienst aus und behaupten, ein Paket wäre zugestellt worden. In der Kurznachricht wird man aufgefordert, einen Link anzuklicken, der zu gefälschten Webseiten führt, die Schadsoftware enthält. Diesen Betrugsversuch nennt das BSI „Smishing“, eine Kombination aus „SMS“ und „Phishing“.

Die Berichte über solche Angriffe reißen in der Presse nicht ab. Auch die SiBa-Redaktion bekommt viele Hinweise dazu. Die Presse veröffentlicht nun Details: Das Schadprogramm nennt sich FluBot. Der Trojaner späht vertrauliche Daten auf dem Smartphone aus, um an Zugangsdaten zu gelangen, zum Beispiel für das Online-Banking oder für Online-Shops. Der Trojaner ist bereits seit November 2020 im Umlauf.

Betroffen sind Android-Smartphones. Durch das Anklicken auf dem Link in der SMS wird der Trojaner, getarnt als App eines Paketdiensleisters, heruntergeladen. Sie sieht den Apps der Paketdienstleister DHL oder UPS tatsächlich sehr ähnlich. Die App fordert dann Berechtigungen ein, um Zugang zu weiteren Apps, Kontaktlisten oder Passwörtern zu erhalten. Durch den Zugang zu Kontaktlisten wird die SMS an alle Kontakte weitergeleitet. Dabei wird eine persönliche Anrede verwendet, was Vertrauen suggeriert und das Risiko erhöht, den Link anzuklicken.

Auf iPhones oder iPads gelingt der Download nicht. Stattdessen landet man auf Webseiten mit zahlreichen Fallen, unfreiwillig Abonnements abzuschließen.

Das BSI rät, nicht auf Links in dubiosen SMS zu klicken. Der Absender sollte gesperrt werden. SiBa rät, die Installation von Apps aus unbekannten Quellen zu deaktivieren und lediglich Apps aus dem Google Play Store oder Apple App Store zu beziehen. Darüber hinaus rät SiBa dazu, sich auf den offiziellen Webseiten der Paketdienstleister über den Verbleib von Paketen zu informieren.

Sie können auch Ihren Mobilfunk-Betreiber informieren und ihn bitten, eine Drittanbietersperre einzurichten. Somit verhindern Sie das ungewollte Abschließen von Abonnements per Link-Klick, wodurch weitere Kosten entstehen könne.

Betroffene sollten Anzeige bei der Polizei erstatten. Das Smartphone sollte bei einem Befall mit dem Trojaner in den Flugmodus gesetzt werden, um es vom Netz zu trennen. So wird auch verhindert, dass der Trojaner automatisiert die SMS an alle Kontakte weiterleitet.

Weitere Sicherheitshinweise

Vermehrt Erpresser-Mails im Umlauf
Die Verbraucherzentralen erhalten nach eigenen Angaben vermehrt Hinweise von Bürger:innen zu Erpresser-E-Mails, die Kriminelle vermehrt in den Umlauf bringen. Das Ziel der Kriminellen: Menschen mit falschen Behauptungen unter Druck setzen, Angst erzeugen und einschüchtern, um schließlich Geld zu erbeuten. In den E-Mails behaupten die Kriminellen, sie hätten umbemerkt und heimlich den PC ihrer... Mehr...
Schwachstelle in Microsoft Teams - Was Sie jetzt tun können
Das US-Unternehmen Vectra hat eine Sicherheitslücke in Microsoft Teams entdeckt. Nach Angaben der IT-Sicherheitsfirma speichert das Videokonferenz-Programm Login-Daten, sogenannte Tokens, im Klartext auf dem PC. Erhalten Angreifer Zugriff auf jene lokal gespeicherten Daten, können sie sich ohne Passwort Zugriff auf alle Microsoft-Dienste verschaffen - wie beispielsweise Outlook, Skype, OneDrive... Mehr...
18jähriger hackt mutmaßlich die Systeme des Fahrdienstes Uber
Laut zahlreicher Pressemeldungen hat ein 18jähriger Jugendlicher sich dazu bekannt, den Fahrdienst Uber gehackt zu haben. Vermeintlich habe er sich Zugänge zu allen Systemen verschafft. Diese seien nach Angaben eines IT-Sicherheitsforschers des Unternehmens Yuga Labs zwischenzeitlich tatsächlich "total kompromittiert." Somit verfügt der junge Hacker nun möglicherweise über Zugänge zu E-Mails, zum... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen