Muad'Dib
.:.Carpe.Diem.:.
  
Dabei seit: 12.06.2007
Beiträge: 8.284
Herkunft: 51°N/11.5°E Jena/Thuringia
 |
|
 Betrugsserie per SMS: BSI warnt vor "Smishing"-Welle zur Paketverfolgung |
     |
Auf immer mehr Mobiltelefonen gehen SMS etwa zur Sendungsnachverfolgung ein, über die der Banking-Trojaner FluBot installiert wird. Das BSI mahnt zur Vorsicht.
Seit Tagen erhalten Nutzer von Smartphones und anderen Handys verstärkt Kurznachrichten, die zum Klicken eines Links auffordern. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat dahinter eine "Smishing"-Welle ausgemacht (SMS-Phishing), über die per gefälschten Mitteilungen Zugangsdaten ergaunert werden. Aktuell befinde sich in den Handy-Mitteilungen ein Link, hinter dem sich in den meisten aktuell beobachteten Fällen das Android-Schadprogramm FluBot verberge.
Malware-App für Android, Phishing-Websites für iOS
Dieser Banking-Trojaner, der vertrauliche Daten auszuspähen und Apps für die Online-Kontenführung oder zur Depotverwaltung anzuzapfen versucht, ist laut dem BSI seit etwa November 2020 im Umlauf. Die Täter geben etwa vor, dass die Empfänger der SMS bald ein Paket erhalten oder eine Sendung zurück an den Absender gehen soll. Android-Nutzer bekommen über den Link die schädliche FluBot-App zum Download angeboten, die dann zahlreiche Berechtigungen einfordert. Dabei tarnen die Kriminellen die Malware als eine für die Paketverfolgung angeblich notwendige Anwendung von bekannten Logistikunternehmen wie DHL, Deutsche Post oder FedEx.
Auf iPhones oder iPads funktioniert der Download nicht. Nutzer von Geräten mit iOS-Systemen landen in der Regel auf Werbe- oder Phishing-Seiten. Dort lauern Abofallen, Angebote für dubiose Geldanlagen oder andere Schadsoftware.
Nicht auf den Link klicken!
Beim Erhalt einer verdächtigen SMS sei es wichtig, nicht auf den Link zu klicken und die Nachricht umgehend nach Erhalt zu löschen, rät das BSI. "Sollte Ihnen der Absender oder die Absenderin bekannt sein, rufen Sie ihn oder sie zum Beispiel an und fragen Sie nach der Richtigkeit." Zugleich sei es empfehlenswert, den Absender über das Betriebssystem zu sperren. Generell sollte unter Android die Installation von Apps aus unbekannten Quellen deaktiviert werden. Über den Mobilfunkanbieter lasse sich zudem eine Drittanbietersperre aktivieren, um unerwünschte Abbuchungen zu vermeiden.
Nutzer, die auf einen einschlägigen Link geklickt oder sogar bereits den Trojaner installiert haben, sollten der Behörde zufolge das Gerät in den Flugmodus schalten und so vom Mobilfunknetz trennen. Im Anschluss sei der Provider über den Fall zu informieren. Parallel sollten Betroffene ihr Bankkonto und Ihren Zahlungsdienstleister auf nicht selbst veranlasste Abbuchungen überprüfen.
Empfehlung: Strafanzeige erstatten
"Erstatten Sie Strafanzeige bei der örtlichen Polizeidienststelle", empfiehlt das BSI weiter. Dabei sollte das Smartphone für "Beweissicherungen" mitgenommen werden. Im Anschluss sollte das Gerät auf die Werkseinstellungen zurückgesetzt werden. Alle gespeicherten und installierten Daten gingen dabei zwar verloren. Der Schritt sei aber nötig, "um die über die aktuellen SMS-Spam-Nachrichten verteilten Android-Schadprogramme vollständig zu entfernen".
"Seit den Ostertagen ist in manchen Fällen sogar eine persönliche Anrede zu beobachten", verweist das Amt auf neue Tricks der Betrüger. Das Smishing-Phänomen an sich sei nicht neu. So habe es das "Bürger-CERT" etwa schon in einem Newsletter Mitte Februar aufgegriffen. Damals sei Betroffenen auf diesem Weg das Android Schadprogramm MoqHao untergejubelt worden.
SMS-Flut losgetreten
Auch Strafverfolgungsbehörden wie das Polizeipräsidium Nordhessen, die Kollegen in Neubrandenburg und das Landeskriminalamt Niedersachsen warnten bereits vor der perfiden Betrugswelle. Die hessischen Ordnungshüter mahnten dabei zur besonderen Vorsicht: Aufgrund der hohen Nachfrage im Online-Handel während der Corona-Pandemie "erwarten viele Menschen tatsächlich ein Paket und klicken auf den folgenschweren Link in der SMS." Der Trojaner verbreite sich dann "wie ein Schneeballsystem unter den gespeicherten Kontaktdaten des Betroffenen". Dies löse eine regelrechte SMS-Flut aus.
Die IT-Sicherheitsfirma Eset wittert hinter der Serie derweil einen Zusammenhang mit den jüngsten Problemen rund um ein massives Datenleck bei Facebook. Die Kampagne nehme in Deutschland rasant Fahrt auf. Der Einsatz solcher gestohlenen Datensätze sei nicht unüblich und beschleunige die Verbreitung der Schad-App enorm. FluBot wird laut dem Unternehmen offenbar in Untergrundforen als Malware-as-Service angeboten zu werden: "Die Täter scheinen die Infrastruktur des Banking-Trojaners lediglich gemietet zu haben." Festnahmen vermeintlicher Hintermänner in Spanien hätten die Welle nicht abgeschwächt.
(tiw)
Quelle: https://heise.de/-6010773
PS: Ganz alter Hut, aber wie beim Enkeltrick fallen immer wieder Leute darauf rein!
__________________
| Multifeed Triax Unique 3°e>28°e & motorized FiboStøp120/90/75/55 |
|| VU+ Solo 4K & Blindscan|Mio 4K|Denys H265|S3mini|X-xx0|DVB-Cards ||
Ich bremse nicht für Schnarchroboter. ®²º¹³ Muad'Dib
Alle meine posts stellen meine persönliche und freie Meinungsäußerung dar.
|
|
12.04.2021 08:47 |
|
|
Muad'Dib
.:.Carpe.Diem.:.
Dabei seit: 12.06.2007
Beiträge: 8.284
Herkunft: 51°N/11.5°E Jena/Thuringia
Themenstarter 
|
|
Noch ein Gedanke zu "Empfehlung: Strafanzeige erstatten".
Einerseits richtig, da Straftaten in D. anzeigepflichtig sind und der Theorie und dem Gesetz nach auch verfolgt werden müssen. Ohne Anzeige keine weiteren "aktivitäten".
Nur ist unser Justizapparat, ebenso die Polizei, durch das jahrelange Versagen unserer "volksvertreter" so kaputtgespart und auf Sparflamme getrimmt, dass bei so einer Strafanzeige nur eins passiert:
1. Es wird als Anzeige aufgenommen.
2. Es geht zur zuständigen Staatsanwaltschaft.
3. Nach 2-3 Monaten bekommt der Geschädigte bzw. Anzeigende einen Brief der StA wo drinsteht:
Wir haben keinen Anfangsverdacht ermitteln können, der Fall wird (vorerst) eingestellt.
Auf diesem "vorerst" beruhen dann sehr viele Hoffnungen die aber nur Augenwischerei sind!!!
Letztendlich bleibt nur viel Bürokratie, ein Eintrag für Statistikgeile und die Erkenntnis dass der Staat (hierzu zählen auch die ganzen Verwaltungstrolle) ihren PFLICHTEN nicht nachkommen.
Per se sind das also Verfassungsfeinde. 
"Verfassungsfeinde" müssen nicht zwingend gegen das System sein, denn diese "Verwaltungsmitarbeiter" schmarotzen ja von demselben OHNE ihre Pflichten zu erfüllen. Allein Amtsmißbrauch reicht aus um diesen Titel zu bekommen. Im Amt nichts tun ist Amtsmißbrauch!
Eine Frage bleibt: Wer bestraft die??
Und abschließend: In Deutschland darf jeder Bürger ungestraft über Ämter und Behörden äußern was er/sie mag, denn das sind keine einzelnen/juristischen Personen...
__________________
| Multifeed Triax Unique 3°e>28°e & motorized FiboStøp120/90/75/55 |
|| VU+ Solo 4K & Blindscan|Mio 4K|Denys H265|S3mini|X-xx0|DVB-Cards ||
Ich bremse nicht für Schnarchroboter. ®²º¹³ Muad'Dib
Alle meine posts stellen meine persönliche und freie Meinungsäußerung dar.
|
|
|
12.04.2021 09:10 |
|
|
