Smishing: BSI warnt vor SMS-Phishing

Das Bundesamt für Sicherheit in der Informationstechnik (BSI)warnt Handy-Nutzer vor einer aktuellen Angriffswelle mit gefälschten SMS-Nachrichten, über die ein Schadprogramm installiert werden soll. Die Masche wird als Smishing bezeichnet, einer Wortschöpfung aus den Begriffen SMS und Phishing.

Laut der Warnung des BSI täuschen die Angreifer vor, dass mit der SMS ein Paket angekündigt wird, oder dass ein Paket zurückgeschickt wird, sollte keine Reaktion des Nutzers erfolgen. In den Kurznachrichten befinde sich dann ein Link, hinter dem sich aut den Beobachtungen des BSI meistens das Android-Schadprogramm FluBot verberge, das seit November 2020 im Umlauf sei. Android-Usern werde über den Link die FluBot-App zum Download angeboten, die von den Kriminellen als eine für die Paketverfolgung nötige App getarnt ist und vortäuscht, von Logistikunternehmen wie FedEx oder DHL zu stammen.. Apple iOS-Nutzer werden in der Regel auf Werbe- oder Phishing-Seiten gelenkt, teilt das BSI mit.

Gefälschte SMS mit Link. Quelle: BSI

FluBot ist ein Banking-Trojaner, der versucht Daten auszuspähen und Apps für das Online-Banking zu kompromittieren. Das BSI rät Anwendern, die einen solchen Link angeklickt haben, das Gerät in den Flugmodus zu versetzen und es vom Mobilfunknetz zu trennen. Es sollte dann Strafanzeige gestellt und das Telefon zur Beweissicherung mitgenommen werden. Zudem sollte der Mobilfunkprovider informiert werden. Zudem sollte man Bankkonten auf Abbuchungen prüfen, die nicht selbst veranlasst wurden. Nach der Strafanzeige solte das Smartphone auf Werkseinstellungen zurückgesetzt werden.

 

Smishing tauchte bereits Anfang des Jahres auf, damals war das Android Schadprogramm MoqHao involviert. Seit den Ostertagen existiert die neue Welle, die in manchen Fällen sogar eine persönliche Anrede enthalte, so das BSI.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben