{"id":252389,"date":"2021-04-23T08:59:55","date_gmt":"2021-04-23T06:59:55","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=252389"},"modified":"2021-10-17T09:24:50","modified_gmt":"2021-10-17T07:24:50","slug":"smishing-warnung-vor-abzock-welle-mit-paket-sms","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/04\/23\/smishing-warnung-vor-abzock-welle-mit-paket-sms\/","title":{"rendered":"Smishing: Warnung vor Abzock-Welle mit Paket-SMS"},"content":{"rendered":"

Seit Anfang des Monats laufen wohl wieder Phishing- und Betrugs-Kampagnen, die \u00fcber fingierte SMS-Benachrichtigungen von angeblichen Paketdiensten Nutzer in Abofallen locken oder mit Malware infizieren wollen. Nach CERT-Bund und Polizei warnen auch die Verbraucherzentralen vor dieser Welle. Da das Thema von verschiedenen Blog-Lesern und -Leserinnen an mich herangetragen wurde (danke f\u00fcr die Hinweise), greife ich es nochmals auf. Erg\u00e4nzung:<\/strong> Gerade noch brandfrisch was rein bekommen – \"Sparkassen-SMS\" zum Ablauf einer pushTAN mit Trojaner.<\/p>\n

<\/p>\n

CERT-Bund-Warnung<\/h2>\n

\"\"So ganz neu ist es nicht, denn einen Ansatz hatte ich bereits Anfang April 2021 im Blog-Beitrag CERT-Bund-Warnung vor der FluBot Malware Android App (April 2021)<\/a> aufgegriffen. Dort ging es konkret um SMS-Nachrichten, angeblich von FedEx, die den FluBot-Trojaner \u00fcber einen mitgeschickten Link verteilten.<\/p>\n

\"FluBot<\/p>\n

BSI warnt vor Smishing<\/h2>\n

Dann gab es zum 9. April 2021 die Warnung des BSI<\/a> vor einer sogenannten Smishing-Welle. Smishing<\/a> ist eine Wortsch\u00f6pfung aus den Begriffen SMS (Kurznachrichten) und Phishing (Diebstahl von Zugangsdaten \u00fcber gef\u00e4lschte Nachrichten oder E-Mails). Seit Ostern treffen auf Smartphones und Handys massenhaft SMS-Nachrichten ein, die zum Klicken eines Links auffordern.<\/p>\n

\"Smishing:(Quelle: BSI)<\/p>\n

Die Absender der Kurznachrichten geben etwa vor, dass die Empf\u00e4nger\/innen der SMS bald ein Paket erhalten oder eine Sendung zur\u00fcck an die Absenderin beziehungsweise den Absender gehen soll (siehe oben). Neu ist, dass seit den Ostertagen in manchen F\u00e4llen sogar eine pers\u00f6nliche Anrede zu beobachten ist. Die zahlreichen Datenlecks der vergangenen Monate, bei denen Profildaten von Online-Konten oder von Sozial Media-Plattformen wie Facebook, LinkedIn etc. mit Namen und Telefonnummern erbeutet wurden, geben den Cyber-Kriminellen gen\u00fcgend Datenfutter an die Hand, um personalisierte Smishing-Angriffe zu fahren.<\/p>\n

Auch bei der BSI-Warnung wird die Verbreitung des Android Schadprogramms MoqHao <\/em>\u00fcber solche SMS mit einem zus\u00e4tzlichen ein Link angesprochen. Hinter dem Link verbirgt sich in den meisten aktuell beobachteten SMS-Nachrichten das Android-Schadprogramm FluBot. Dieses ist ein Banking-Trojaner, der seit etwa November 2020 im Umlauf ist.<\/p>\n

Warnung der Verbraucherzentrale NRW<\/h2>\n

Die Verbraucherzentrale Nordrhein-Westfalen hat die aktuelle Welle von gef\u00e4lschten Paketdienst-SMS-Benachrichtigungen ebenfalls zum Anlass f\u00fcr eine breite Warnung genommen. Die Verbrauchersch\u00fctzer warnen<\/a> vor SMS von angeblichen Paketdiensten, in denen Empf\u00e4nger auf einen Link tippen sollen. Beispiele solcher Nachrichten (inkl. Schreibfehlern) sind:<\/p>\n