KURZ-WEBINAR: Wie (un)sicher sind Apps wirklich?" startet in

Tag(e)

:

Stunde(n)

:

Minute(n)

:

Sekunde(n)

Smishing-Welle: Der richtige Umgang mit der Betrugs-SMS

21 Apr, 2021

Smishing: Unsere Tipps zum Umgang mit der gefährlichen neue Betrugsmasche auf dem Smartphone

Das Schadprogramm FluBot verbreitet sich aktuell deutschlandweit über vermeintliche Paketbenachrichtigungen per SMS. Es handelt sich dabei um eine neue Betrugsmasche namens „Smishing“.

Seit November 2020 treibt die Malware FluBot ihr Unwesen und tarnt sich hinter vermeintlichen Kurznachrichten von großen Logistikunternehmen wie DHL oder FedEx. Die Nutzer:innen werden per SMS aufgefordert, einen Link zur Paketbenachrichtigung zu öffnen. Dies geschieht meist verbunden mit der Mitteilung, dass die Zustellung eines Pakets erfolgt oder ein Paket an den Absender zurückgesendet wird. Bedingt durch die Corona-Pandemie haben Online-Einkäufe stark zugenommen, weshalb viele Nutzer:innen tatsächlich ein Paket erwarten und den Link zur angeblichen Sendungsbenachrichtigung leichtsinnig öffnen. Diese Smishing-Vorfälle haben in den vergangenen Wochen stark zugenommen und stellen die Nutzer:innen vor ein ernsthaftes Sicherheitsproblem und vor schmerzhafte Folgen. Android-User sind dabei häufiger und schwerwiegender betroffen als iOS-User, da sich die Malware nicht auf Apple-Geräten einnisten kann. Dennoch können auch hier Klicks auf die schadhaften Links in der SMS zu Datenverlust führen, da diese Nutzer:innen auf Werbe- und Phishing-Seiten weiterleiten.

Was ist Smishing?

Der Begriff Smishing setzt sich aus den englischen Begriffen „SMS“ (Kurznachricht) und „Phishing“ (Abfischen von Zugangsdaten eines Nutzers über gefälschte Nachrichten oder Mails, also „password fishing“) zusammen. Cyber-Kriminelle hoffen mit Smishing SMS Nutzer:innen dazu zu verleiten, Schadsoftwares auf seinem Gerät zu installieren und dadurch sensible Daten abzugreifen. Über eine kreative, häufig glaubhaft aufbereitete Nachrichten finden sie einen Weg, um den Nutzer zum Öffnen der Links zu verleiten – mit verheerenden Folgen. Hinter den Links erwarten die Nutzer:innen Schadprogramme wie der Banking-Trojaner „FluBot“.

Was ist FluBot?

Bei FluBot handelt es sich um ein Android-Schadprogramm, das als App zur Paketverfolgung getarnt ist. Fängt sich ein Android-Nutzer FluBot ein, erteilt er der App zahlreiche Berechtigungen. Dazu zählen die Fernsteuerung des Smartphones und die Ausspähung von sensiblen Daten. So hat die Malware Zugriff auf die Kontaktliste und die Benachrichtigungen des Nutzers und kann Anrufe und SMS einsehen und tätigen. Dadurch verbreitet sich die Malware über die Kontaktliste des Nutzers und löst eine SMS-Flut aus. Außerdem verfügt die App über Eigenschaften eines typischen Banking-Trojaners. Sie kann sich, durch das Abfangen von Einmalpasswörtern per SMS, Zugriff auf die Online-Banking-Apps des Nutzers verschaffen.

Auf iOS-Geräten funktioniert der Download von FluBot nicht. Dennoch sollten iOS-Nutzer:innen die Gefahr nicht unterschätzen: Der Link leitet die Nutzer:innen auf Phishing-Seiten weiter, auf denen Abofallen und andere Schadsoftwares lauern.

Was tun, wenn man eine Smishing-Benachrichtigung erhält?

  • Klicken Sie niemals auf Links in unerwartet zugeschickten Nachrichten.
  • Löschen Sie Nachrichten von unbekannten Absendern mit dubiosen Links sofort. Wenn Sie den Absender kennen, nehmen Sie vor Öffnen des Links Kontakt mit ihm auf und informieren Sie sich über den Inhalt des Links.
  • Sperren Sie den Absender über das Betriebssystem.
  • Laden Sie nur Apps aus den offiziellen App-Stores und bestätigen Sie keine Installation von fremden Apps auf Ihrem Smartphone. Deaktivieren Sie die Installation von Apps aus unbekannten Quellen über die Geräteeinstellung.
  • Nutzen Sie ausschließlich die offiziellen Apps von Transportdienstleistern und informieren Sie sich im Zweifelsfall beim Supportservice des Dienstleisters.
  • Beachten Sie die Verfügbarkeit von Sicherheitsupdates beim jeweiligen Smartphone und aktualisieren Sie es regelmäßig
  • Richten Sie sich eine Drittanbietersperre bei Ihrem Mobilfunkanbieter ein. Dies kann kostenlos und unkompliziert über den jeweiligen Service gebucht werden.

Was tun, wenn man den Link bereits angeklickt hat?

  • Nehmen Sie das Gerät aus dem Mobilfunknetz, indem Sie den Flugmodus aktivieren. Dadurch verhindern sie weiteren SMS-Versand durch FluBot.
  • Informieren Sie Ihren Mobilfunkanbieter unverzüglich über das Problem.
  • Prüfen Sie Ihr Bankkonto und Bezahldienste auf unautorisierte Abbuchungen.
  • Richten Sie eine Drittanbietersperre ein, um ggf. zusätzliche Kosten durch Abodienste zu unterbinden.
  • Erstatten Sie Strafanzeige bei der örtlichen Polizeidienststelle und nehmen Sie Ihr Smartphone zur Beweissicherung mit.
  • Haben Sie die Anzeige erstattet, setzen Sie Ihr Smartphone auf Werkseinstellungen zurück. Sichern Sie vorher alle wichtigen Daten lokal, denn mit dem Zurücksetzen Ihres Geräts gehen alle gespeicherten und installierten Daten verloren.
  • Ändern Sie die Zugangsdaten für Ihre Dienste und Accounts und richten Sie eine Zwei-Faktor-Authentifizierung ein.

Was tun, wenn man weiterhin Nachrichten erhält?

Sollten Sie weiterhin dubiose SMS bekommen, empfiehlt es sich einen SMS-Spam-Filter (Zur Anleitung für iOS und Android) zu aktivieren. Auf diese Weise landen Kurznachrichten von Cyber-Kriminellen direkt im Spam-Ordner und werden Ihnen gar nicht erst angezeigt.

Lassen Sie sich nicht ködern! Smishing stellt eine ernsthafte Bedrohung für die Daten von Smartphone-Nutzer:innen dar. Insbesondere Beschäftigte, die ihr privates oder betriebliches Mobilgerät nutzen, um geschäftsbezogene Aufgaben zu erfüllen, bieten Cyber-Kriminellen eine große Angriffsfläche und den Zugang zu wertvollen Daten. Die Aufklärung des Personals über die Gefahren des Smishings und die Sensibilisierung für Anzeichen solcher Betrugsversuche sollte Teil jeder Endpoint Security Strategie sein. Es empfiehlt sich außerdem der Einsatz von App Security Lösungen wie APPVISORY, um den Schutz mobiler Geräte sicherzustellen und umgehend über Risikopotenziale informiert zu werden.

Erfahren Sie hier, wie Sie eine sinnvolle Endpoint Security Strategie in Ihrem Unternehmen umsetzen.

Dies könnte Sie auch interessieren

Das könnte Sie auch interessieren:

blank

Whitepaper: Wie sicher ist iOS wirklich?

Lange Zeit galt der Mythos, dass Apple-Geräte immer sicher sind. In letzter Zeit scheint Apple seinen Status als uneinnehmbare Festung jedoch zu verlieren. Erfahren Sie in unserem 12-seitigen Whitepaper, wie Sie die Risiken umgehen können.

Apptests, Tipps und ein Gratis-Geschenk!

PRESSEKONTAKT

Carolin Thomalla | PR & Communication

press@appvisory.com
Telefon +49 (0)511 35 39 94 22
Fax +49 (0)511 35 39 94-12

Apptests, Tipps und ein Gratis-Geschenk!

Jetzt zum Newsletter anmelden!

Datenschutzerklärung: Wir versenden keinen Spam. Sie können den Newsletter jederzeit abbestellen.