|
Research
|
Blog
|
Newsletter
|
Websession
|
EN

Falsche Paket-SMS: Kontodaten in Gefahr

20. April 2021

Dass Cyberkriminelle sich immer wieder neue Mail-Kampagnen zur Verbreitung von Malware ausdenken, daran haben wir uns fast schon gewöhnt. Und auch die immer authentischer gestalteten Phishing-Mails, mit denen sie uns zur Eingabe unserer Daten bewegen möchten, gehören mittlerweile zum Alltag. Seit einigen Wochen schon nutzen Betrüger nun allerdings ein fast schon in Vergessenheit geratenes Kommunikationsmedium für ihre Zwecke: SMS. Immer häufiger erhalten Nutzer in Deutschland derzeit gefälschte Paket-Benachrichtigungen per SMS.

Wie auch bei vielen Phishing-Mails wird darin Zeitdruck aufgebaut. Eine der inzwischen zahlreichen Varianten der SMS enthält den Hinweis: „Ihr Paket wird heute zum Absender zurückgesendet. Letzte Möglichkeit es abzuholen.“ Darunter befindet sich ein Link, durch dessen Ausführung heimlich die Installation von Schadsoftware ausgeführt wird. Diese Malware ermöglicht es den Angreifern, befallene Geräte auszuspähen und zu kontrollieren. Außerdem wird mithilfe der Schadsoftware die gefährliche SMS von der Nummer des befallenen Gerätes aus an unzählige weitere Nummern verschickt.

Durch den Massenversand und die Tatsache, dass Paketdienstleister ohnehin derzeit von so vielen Menschen in Anspruch genommen werden wie nie, wird auch der Erfolg für die Angreifer immer wahrscheinlicher. Polizeibehörden und das Bundesamt für Sicherheit in der Informationstechnik (BSI) schlagen Alarm.

Besondere Gefahr

In einigen der kursierenden Varianten soll sich nach Einschätzung zahlreicher Experten der Banking-Trojaner FluBot verstecken. Die Malware kann Aktivitäten zum Diebstahl sensibler Daten ausführen, bspw. Kreditkartendaten und andere bankbezogene Informationen erbeuten, indem ein gefälschtes Fenster angezeigt wird, das den Nutzer zur Datenübermittlung auffordert.

Da immer neuere Versionen der SMS in Umlauf gebracht werden, die nicht zwangsläufig alle so plump formuliert sein müssen, bleibt dem Empfänger nichts anderes übrig, als vorsichtig zu sein und von einer vorschnellen Reaktion abzusehen. Häufig enden die Links der gefährlichen SMS auf duckns.org, shorturl.at oder tinyurl.com. Daran allein sind die SMS der Cyberkriminellen aber längst nicht mehr zu erkennen. Immer häufiger enthalten gut gemachte Phishing-SMS auch gefälschte Links, die scheinbar zu Webseiten von DHL oder anderen namhaften Paketdienstleistern führen.

Richtig reagieren

Doch wie sollte man sich aktuell beim Erhalt einer verdächtigen SMS verhalten? Wird kein Paket erwartet, ist die Frage einfach zu beantworten: löschen. Aber was, wenn tatsächlich ein Paket unterwegs ist? Dann sollte immer selbständig die Sendungsverfolgung des jeweiligen Anbieters aufgerufen und der Sendungsstatus des Paketes dort überprüft werden. Nur wenn hier Handlungsbedarf angezeigt wird, sollte direkt mit dem Dienstleister Kontakt aufgenommen werden.

Auch der Klassiker „Verdächtige Aktivität auf Ihrem Facebook-Konto, klicken Sie hier“ wurde zwischenzeitlich als Phishing-SMS gesichtet. Auch hier gilt: Keine Eile. Folgen Sie niemals dem potenziell manipulierten Hyperlink, sondern rufen Sie den Account selbständig durch Adresseingabe oder über die entsprechende App auf.

Der bloße Empfang dieser Nachrichten oder das Lesen sind zum Glück vollkommen ungefährlich. Wer sich bereits vom Empfang dieser massenhaft versendeten Nachrichten gestört fühlt, kann den Erhalt von SMS unbekannter Absender blockieren, damit diese künftig direkt im Spam-Ordner landen.

Die Besitzer von iPhones sind grundsätzlich zwar etwas sicherer, weil die Installation der Software hier nicht ohne Weiteres gestartet werden kann, dennoch kann es auch auf diesen Geräten durch die Ausnutzung von Sicherheitslücken zu Schäden kommen. Um trotzdem bestmöglich geschützt zu sein, sollte hier in jedem Fall die neueste Systemversion iOS 14.4.2 installiert sein. Geräte mit Android-Betriebssystem können zusätzlich geschützt werden, indem die Installation von Apps aus unbekannten Quellen deaktiviert wird.

Fazit

Dennoch zeigen die Fake-SMS, dass letztlich der Nutzer selbst immer eine zentrale Rolle beim Schutz vor derartigen Attacken spielt. Nur Anwender, die wissen, wo Gefahren lauern und wie sie Angriffe erkennen können, haben eine Chance, sich zu schützen. Gerade weil sich derzeit so viele Mitarbeitende im Homeoffice befinden, die dadurch häufig leichter angreifbar sind als im Büro, sind umfassende Sensibilisierungsmaßnahmen zum Schutz aktuell wichtiger denn je.

Bild (c) relexahotels / Pixabay

Zurück zur Blog-übersicht
Zurück zuM Research-Blog
Alle Mitarbeiter-Interviews
Security Services
Managed Security Services
8com easySOC
Security Operations Center
SIEM as a Service
EDR as a Service
Vulnerabilty Management as a Service
SAP Security
Penetration Testing
Security Awareness
8com Academy - E-Learning
Was uns ausmacht
Cyber Defense Center
Über uns
Kontakt & mehr
Kontakt
Jobs
Pressebereich
Blog
Rechtliches
Datenschutzerklärung
Impressum
AGB
HinSchG-Vereinbarung
Webpräsenz der Allianz für Cyber-Sicherheit
ISO 27001-Zertifikat auf basis vom IT-Grundschutz. BSI-IGZ-0505-2022
ISO 27001 Zertifikat auf Basis von BSI IT-Grundschutz
Die Kernprozesse des Security Operations Center (SOC) der 8com GmbH & Co. KG: Security Information and Event Management (SIEM) as a Service, Endpoint Detection and Response (EDR) as a Service, Vulnerability Management as a Service als Managed Security Services für Geschäftskunden und Behörden.
Mehr Informationen
Logo Bündnis für DemokratieLogo Bündnis für DemokratieLogo Bündnis für Demokratie