„Smishing“ – Vorsicht – Phishing-SMS können jeden treffen!

Software Defined Networking

„Smishing“ – Vorsicht – Phishing-SMS können jeden treffen!

Immer wieder erhalten Smartphone-Nutzende dubiose SMS-Nachrichten auf das Mobiltelefon, die zum Klicken eines Links auffordern. Die SMS behauptet dabei von einem Logistik-Unternehmen wie z.B. der Post / DHL oder UPS zu sein. Dies ist aber nicht der Fall.

Es handelt sich hier um „Smishing“ – eine Wortschöpfung aus den Begriffen SMS (Kurznachrichten-Dienst (Short Message Service)) und Phishing (Diebstahl von Zugangsdaten über gefälschte Nachrichten/SMS oder E-Mails). Smishing ist also nichts anderes als SMS-Phishing und damit höchst gefährlich!

Die Täter geben vor, dass der „Empfangende“ der SMS ein Paket erhalten oder eine Sendung zurück an die Absenderadresse gehen soll. Klickt man den Link in der SMS installiert sich eine Schadsoftware.

Oft handelte es sich um das Android Schadprogramm „MoqHao“. Dabei werden die Täter immer raffinierter – bei manchen Fällen wird das Opfer in der SMS sogar mit einer persönlichen Anrede angesprochen. In den SMS befindet sich neben der Kernaussage bzw. der gefälschten Information zusätzlich ein Link, hinter dem sich in den meisten aktuell beobachteten SMS-Nachrichten das Android-Schadprogramm FluBot verbirgt, das seit etwa November 2020 im Umlauf ist.

Android-NutzerInnen bekommen über den Link die schädliche FluBot-App zum Download angeboten. Dabei tarnen die Kriminellen die Schadsoftware als eine für die Paketverfolgung angeblich notwendige App von bekannten Logistikunternehmen wie FedEx oder DHL etc.

Aber auch iPhone User bleiben nicht verschont.  Apple iOS-NutzerInnen landen meist auf einer sog. WebApp – also einer Werbe- oder Phishing-Seiten.

Was tun?

Was tue ich, wenn ich eine solche SMS-Nachricht erhalten habe?

Alle Nachrichten haben ein Merkmal gemeinsam, und zwar erhalten sie einen Link. Dieser Link führt zum Download der Schadsoftware oder (meist bei iOS) zu Phishing-Seiten, auf denen Sie dann sensible Informationen preisgeben sollen.

Klicken Sie nicht auf den Link und löschen Sie die Nachricht umgehend nach Erhalt der SMS. Sollte Ihnen der Absender oder die Absenderin bekannt sein, rufen Sie an und fragen Sie nach der Richtigkeit der SMS. Viele Logistik-Anbieter bieten hierfür Hotline-Services an.

Blockieren Sie auf Ihrem Handy die Absendernummer.

Allgemein gilt: Laden Sie Apps nur aus den bekannten Stores herunter und nicht aus externen bzw. gänzlich unbekannten Quellen. Deaktivieren Sie unter Android die Installation von Apps aus unbekannten Quellen. Suchen Sie dafür in den Einstellungen nach „Apps aus unbekannten Quellen“ oder „Unbekannte Apps installieren“ und entfernen Sie dort den Haken.

Egal ob Android oder iOS: Aktualisieren Sie Ihr Gerät!

Sie können bei Ihrem Mobilfunkanbieter die Drittanbietersperre aktivieren lassen. Dadurch lassen sich Kosten durch Schadsoftware oder Abo-Fallen weitestgehend verhindern.

Was tue ich, wenn ich schon auf einen Link geklickt und/oder Daten preisgegeben habe?

Sollten Sie schon einen Link angeklickt oder sogar schon Software installiert haben, empfiehlt sich folgendes Vorgehen:

Nehmen Sie das Smartphone sofort aus dem Mobilfunknetz, indem Sie den Flugmodus aktivieren. Damit unterbinden Sie weiteren SMS-Versand und eine eventuelle Kommunikation von FluBot mit anderen Geräten. Sie isolieren so das Handy. Im nächsten Schritt sollten Sie Ihren Mobilfunkprovider über Ihren Fall informieren.

Weitere Tipps gibt auch die Controlware Sicherheitsexpertin Petra Weiß in diesem Radiointerview:

 Wichtig:

Setzen Sie Ihr Smartphone auf Werkseinstellungen zurück. Sichern Sie vorher alle wichtigen Daten wie Fotos, Dokumente usw. lokal. Mit dem Zurücksetzen auf die Werkseinstellungen gehen alle gespeicherten und installierten Daten verloren.

Dieser Schritt ist allerdings notwendig, um die über die aktuellen SMS-Spam-Nachrichten verteilten Android-Schadprogramme vollständig zu entfernen.

Daher unser Tipp: Seien Sie wachsam und nicht sorglos – somit können Schäden vermieden und aufwendige und nervige Aufräumaktionen vermieden werden.

Schlagwörter:

Das könnte Sie auch interessieren:

Threat Hunting

Jedes Unternehmen kann heute in das Visier von Hackern, Wirtschaftsspionen oder Erpressern geraten – und wenn diese einmal ins Netzwerk eingedrungen sind, ist das Schadenspotenzial enorm: „Cyberkriminelle versuchen heute, möglichst lange unentdeckt zu bleiben. Sie bewegen sich lateral durch die Umgebung, öffnen zusätzliche Hintertüren und eskalieren geduldig ihre Rechte, bis sie Zugang zu den wertvollsten … Threat Hunting weiterlesen

Controlware ist „Partner of the Year 2020“ von Extreme Networks

Unser langjähriger Partner Extreme Networks hat uns als „Partner of the Year 2020“ für Deutschland und Österreich ausgezeichnet. Grund für diese Auszeichnung sind sowohl unsere außergewöhnlichen Leistungen im technologischen Bereich als auch unser hohes Engagement in diesem sehr herausfordernden Jahr.

Sicherheit und Usability in Balance

Gemeinsam mit dem Partnerunternehmen RSA informiert Controlware über sichere Authentisierungswege bei der Nutzung von Cloud-Services.

Infografik: Sichere Authentisierung von MS Office 365 dank RSA SecurID Server und Push-Token.