Hinter dem Türchen mit der Nummer 22 habe ich im Sicherheits-Adventskalender mal einige Tipps gegen sogenannte Smishing-Angriffe hinterlegt. Simishing ist ein Kofferwort, bestehend aus den Begriffen SMS und Phishing. Die Opfer sollen also beim Smishing über eine per SMS verschickte, angebliche Sprachnachricht angegriffen werden. Denn die Sprachnachricht kann eine bösartige App sein, die sich anschließend das Mobilgerät infiziert und Anmeldedaten abfischt (Phishing).
Anzeige
Ich hatte bereits hier im Blog mehrfach vor dem Banking-Trojaner Flubot für Android gewarnt, der auch Opfer in Deutschland bedroht. Hier die betreffenden Blog-Beiträge.
Banking-Trojaner Flubot verbreitet sich in Deutschland stark (Juni 2021)
CERT-Bund-Warnung vor der FluBot Malware Android App (April 2021)
Achtung: Android FluBot Banking-Trojaner verbreitet sich in Deutschland
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte vor einiger Zeit, dass Nutzerinnen und Nutzer von Smartphones und Handys SMS-Nachrichten, die zum Klicken eines Links auffordern, erhalten. Per Smishing werden SMS (Kurznachrichten) verschickt, die Phishing (Diebstahl von Zugangsdaten über gefälschte Nachrichten oder E-Mails) zum Ziel haben.
In der SMS wird über einen Link der Download einer App angeboten. Im Frühjahr 2021 gaben die Täter häufig vor, dass die Empfängerinnen und Empfänger der SMS bald ein Paket erhalten oder eine Sendung zurück an die Absenderin beziehungsweise den Absender gehen soll. In einigen der SMS-Texte ist sogar eine persönliche Anrede zu beobachten. Damals handelte es sich um das Android-Botnetz „MoqHao". Diese Methode wurde in Deutschland verwendet, um weitere Android-Schadsoftware wie „FluBot" und „TeaBot" zu verbreiten.
Anzeige
Diese per Download angebotene App späht lokale Adressdaten aus, verbreitet weitere schadhafte SMS-Nachrichten und führt Phishing-Angriffe durch. Dabei tarnen die Kriminellen die Schadsoftware z. B. als eine für die Paketverfolgung angeblich notwendige App von bekannten Logistikunternehmen wie FedEx oder DHL. Apple iOS-Anwenderinnen und -Anwender landen in der Regel auf Werbe- oder Phishing-Seiten.
Smishing und Fake-Sprachnachrichten
Seit Herbst 2021 greifen die Täter seltener auf gefälschte Paketbenachrichtigungen zurück. Stattdessen teilen sie den Empfängerinnen und Empfängern der SMS zum Beispiel mit, dass eine Sprachnachricht (engl. „Voicemail") vorläge oder das Smartphone mit einem Schadprogramm infiziert sei. Hinter dem Link aus der Mitteilung befindet sich dann eine Anleitung zum Download der Sprachnachricht bzw. eines angeblichen Sicherheitsupdates. Erst wer diese Dateien herunterlädt, installiert die Schadsoftware der Betrüger.
Daneben fallen Smishing-SMS auf, in denen den Empfängerinnen und Empfängern vorgetäuscht wird, dass ihre privaten Fotos geleakt wurden, weil sich eine Schadsoftware auf dem Handy befinden soll. Damit üben die Täter Druck aus und versuchen so, die Smartphone-Nutzerinnen und -Nutzer ebenfalls dazu zu bewegen, ein vermeintliches Sicherheitsupdate zu installieren. Auch in diesem Fall führt der Download zur Infektion des Systems.
Zwar haben die deutschen Provider Filtermaßnahmen ergriffen, um den Versand von Smishing-SMS zu unterbinden, jedoch können diese keinen vollständigen Schutz bieten, da die Täter ständig gegensteuern. So wurde beobachtet, dass die Nachrichten manchmal absichtliche Buchstabendreher, Schreibfehler oder zufällige Zeichenketten enthalten, um die Spam-Filter der Mobilfunkbetreiber zu umgehen.
Tipps gegen Smishing
Benutzer und Benutzerinnen können sich mit wenigen Maßnahmen vor solchen Angriffen und Betrügereien schützen, indem sie folgende Tipps beherzigen.
- Rufen Sie keinen der in der Nachricht enthaltenen Links auf. Dann kann auch keine Schadsoftware über den Link geladen werden.
- Laden Sie keine Dateien aus unbekannter Quelle herunter. Bei iOS ist das standardmäßig nicht möglich, aber auf Android-Geräten kann man Apps aus alternativen Quellen installieren. Wegen des Risikos sollte das unterbleiben.
- Löschen Sie die verdächtige SMS-Nachricht unverzüglich. Dann besteht nicht die Gefahr, dass man irrtümlich eine solche Nachricht bzw. den Link anwählt.
- Antworten Sie keinesfalls auf eine solche Nachricht, da die Betrüger dann wissen, dass die betreffende Gegenstelle existiert.
Ist unklar, ob eine SMS doch von einer wichtigen Stelle (z.B. Bank, Paketversender) stammt, kontaktieren Sie ggf. den Kundenservice des betreffenden Unternehmens. Zudem ist es häufig klug, bei Erhalt einer solchen SMS einfach im Internet mittels einer Suchmaschine zu recherchieren. Das kann man oft über den Betreff der Nachricht. Stößt man auf Treffer mit negativen Bewertungen, sollte die SMS gelöscht werden. Damit lassen sich auch ohne spezielle Schutzlösungen Smishing-Angriffe leicht abwehren.
Artikel des Security-Adventskalenders
1. Microsoft Defender Version 1.353.1874.0 meldet fälschlich Trickbot/Emotet
2. Windows 10/11: Falle beim "trusted" Apps-Installer; Emotet nutzt das
3. Beispiele für Viren-Mails nach Übernahme eines Exchange-Servers
4. Phishing-Angriffe von Staatshackern über neue RTF-Template-Injection-Technik
5. BSI-Empfehlung: Reagiert nicht auf SPAM-Mails
6. Android App Barcode Scanner Lite mit Trojaner – öffnet zufällige Webseiten
7. Cyberangriff auf SPAR-Lebensmittelgeschäfte in Yorkshire/England
8. Excel XLL-Addins für Malware-Installation missbraucht
9. Hellmann Logistics Opfer eines Cyberangriffs
10. Cloud-Dienste über USB-over-Ethernet-Schwachstellen angreifbar
11. Malware in Android Apps am Beispiel von GriftHorse
12. Azure Privilege Escalation durch Missbrauch der Azure API-Permissions
13. Phishing-Angriffe auf deutsche Kunden nutzen QR-Codes, um Bankdaten zu stehlen
14. Mirai Botnet Moobot zielt auf Hikvision-Kamerasysteme
15. Windows, TPM, MEM, und Intune: Hürden beim Motherboard-Wechsel
16: Häufige Login-Versuche an Routern (FRITZ!Box)
17: Insides zu Irelands Public Healthcare Ransomware-Fall
18: Sennheiser legt Kundendaten über alte Cloud-Instanz offen
19: Analyse, wie TeamTNT Docker-Hub-Konten kompromittiert
20: CPUID Enumerator and Decoder: Virenfrei, aber von Virustotal geflaggt
21: Google Play Protect: Bei Android-Sicherheitstests im Sommer 2021 durchgefallen
22: Tipps für mehr Schutz gegen Smishing-Attacken
23: BSI warnt: Erhöhte Bedrohung durch Ransomware-Angriffe zu Weihnachten
24: Google Zweifaktor-Authentifizierung (2FA), was man wissen sollte
Anzeige
Erst gestern wieder eine SMS mit einer angeblich nicht erfolgreichen Paketzustellung erhalten. Viel Mühe geben sich die Angreifer aber nicht. Die Domain im Link ist einfach offensichtlich nicht seriös.
Gruß Singlethreaded
Geht mir auch so wie Singlethreaded.
Den Scam mit dem angeblichen Paket kriege ich seit Wochen mehrfach am Tag.
Mit angeblicher Voice Mail kam noch nix.
die einfachste und sicherste Regel: Nie nie niemals direkt links aus ner Mail/SMS oder sonst was anklicken!
Wenn mit meinem Konto was nicht stimmen sollte dann logt man sich direkt ein! Ist beim Anrufbeantworter nicht anders und auch bei jedem anderen Trick!
Wenn sowas reinflattert und man denkt könnte echt sein, dann geht man eben in sein Account; Konto, Anrufbeantworter oder was auch immer und sieht direkt nach!
Ist doch echt nicht zu schwer sowas!
Also da gilt ganz klar, wer darauf reinfällt hat es echt verdient!
Habe sowas noch nie bekommen. Was mache ich falsch?
Nutze weder Facebook noch Whatsapp noch Twitter noch Linkedin noch sonst irgendwelche Dienste, die eine Handynummer erfragen, evtl. liegt es daran.
Die Nummer habe ich seit 20 Jahren…
"4. Antworten Sie keinesfalls auf eine solche Nachricht, da die Betrüger dann wissen, dass die betreffende Gegenstelle existiert."
Das ist richtig. Allerdings reicht der SMS Sendebericht doch aus um zu prüfen ob die Nummer existiert.
1. Wenn das Zielhandy eingeschaltet ist kommt die Meldung "Gesendet".
2. Wenn das Zielhandy ausgeschaltet ist, aber die Nummer existiert kommt die Meldung "In Arbeit". Wird die Höchstsendedauer überschritten wechselt der Status auf "Nicht Gesendet". Je nach Einstellung wird ein weiterer automatischer Sendeversuch unternommen.
3. Ist die Nummer nicht vergeben kommt die Meldung "Nicht Gesendet" direkt.
Das sind alles Meldungen die schon mein 15 Jahre altes Nokia 6030 meldet.
Ich kann mir eigentlich nicht vorstellen das Smartphones diese Funktion nicht mehr haben.
Habe die letzte SPAM Nachricht am 06.12.2021 bekommen.
Da steht drin:
"Hallo, wir warten auf eine Aktion ; von Ihnen, * um Ihr Paket zuzustellen: "
(dann kommt der Link)
Was ich mich schon immer gefragt habe:
Weshalb enthalten die Nachrichten teilweise Sonderzeichen wie diese?
*, : /