BSI warnt vor Smishing-Angriffen

0
448
Wie beim Phishing werden beim Smishing gefälschte Nachrichten versand, die zum Klick eines Links auffordern. (Foto: BS/mohamend_hassan, pixabay.com)

Schon seit einigen Tagen erhalten Bürgerinnen und Bürger SMS-Nachrichten, die zum Klicken eines mitgeschickten Links auffordern. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) vermutet eine neue Smishing-Welle, dem mobilen Ableger des Phishings.

“Smishing” ist eine Wortschöpfung aus den Begriffen SMS (Kurznachrichten) und Phishing: Wie schon beim gewöhnlichen Phishing versuchen Cyber-Kriminelle beim Smishing über gefälschte Nachrichten oder E-Mails an Zugangsdaten zu kommen. Bei der jüngsten Welle sollen die Täter beispielsweise vorgegeben haben, dass die Empfängerin bzw. der Empfänger der SMS ein Paket erhalten oder eine Sendung zurück an den Absender gehen soll. Dabei tarnen die Kriminellen die Schadsoftware als eine für die Paketverfolgung notwendige App von bekannten Logistikunternehmen wie u. a. FedEx oder DHL. Apple iOS-Nutzerlanden demgegenüber meist auf Werbe- oder Phishing-Seiten. In einigen Fällen findet sich seit den Ostertagen sogar eine persönliche Anrede.

Laut BSI operieren die Kriminellen mit dem Android-Schadprogramm FluBot, das bereits seit November in Umlauf sein soll. Android-NutzerInnen bekommen dabei über den Link die schädliche FluBot-App zum Download angeboten. Dieses Phänomen wurde bereits in einem Newsletter des BSI aufgegriffen. Damals handelte es sich um das Android Schadprogramm “MoqHao”. Das BSI rät dazu, verdächtige Nachrichten mit Verlinkung umgehend nach Erhalt zu löschen und den Absender über das Betriebssystem sperren zu lassen. Um nicht selbst Opfer einer Attacke zu werden, empfiehlt das BSI ferner, nicht aus externen Quellen, sondern nur bekannten Stores zu laden. Eine Möglichkeit: die Deaktivierung der Installation von Apps aus unbekannten Quellen. Diese Funktion findet sich in den Einstellungen nach “Apps aus unbekannten Quellen” oder “Unbekannte Apps installieren”.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here