Massenhaft SMS im Namen von
FedEx und DHL mit Sendungsverfolgung für Pakete
im Umlauf
SMS Text wird abgewandelt -
Bezug zu Facebook-Konto hergestellt
Nach dem Klick auf den Link
soll auf Android-Smartphones eine App geladen
werden, welche einen Banking-Trojaner enthält
Der Trojaner versendet
eigenständig SMS, tätigt Anrufe und fängt Ihre
Online-Banking-Daten ab
Haben Sie auch eine SMS zur
Sendungsverfolgung eines Paketes im Namen von FedEx, DHL oder
Correos bekommen?
Dann sollten Sie auf keinen Fall den Link in der Nachricht
anklicken
Gerade für Android-Smartphones
kann die SMS gefährlich sein, da sie einen Banking-Trojaner im
Gepäck hat.
Gerade in der Corona-Zeit erledigen mehr Menschen ihre Einkäufe
online. Deshalb wird der Paketbote auch regelmäßig erwartet und
Sie sehen diesen fast öfter als Ihre Freunde. Praktisch sind da
die Nachrichten der Paketdienstleister, welche Ihnen mitteilen,
wo sich Ihr Paket gerade befindet und wann es geliefert wird. So
behalten Sie den Überblick über Ihre Bestellungen. Genau diesen
Umstand nutzen Kriminelle aus, um Abofallen und gefährliche
Trojaner zu verbreiten. Sie versenden E-Mails und SMS im Namen
bekannter Paketdienstleister wie FedEx, DHL oder Correos
(spanische Post), um Sie auf fiese Weise in die Falle zu locken.
Neben Datensammlern und Phishing-Webseiten warten Abofallen und
Schadsoftware auf die Verbraucher. Aktuell versenden die
Betrüger eine SMS zur Sendungsverfolgung eines Paketes. Diese
SMS enthält einen Link. Klicken Sie diesen auf keinen Fall an,
sonst holen Sie sich möglicherweise einen Banking-Trojaner auf
das Smartphone!
FedEx Spam-SMS führt zu
Banking-Trojaner
Auf dem Android-Smartphone wird infolge der SMS eine kostenlose
App heruntergeladen, welche den Banking-Trojaner FluBot enthält,
berichtet der Antivirus-Spezialist Eset.
Erteilen Sie dieser App die geforderten Berechtigungen,
verselbständigt sich Ihr Smartphone. Es werden teils tausende
SMS versendet und Anrufe getätigt, ohne dass Sie dies
mitbekommen.
Zudem
ist der Trojaner in der Lage, Ihre Online-Banking-Daten
abzugreifen. Selbst zugesendete PINs fischt FluBot ab und loggt
sich dann in Ihrem Konto ein. Damit ist Ihr Geld in großer
Gefahr
So läuft der Angriff mit
der FedEx-SMS ab
Zunächst erhalten Sie eine SMS auf Ihrem Smartphone. Diese
stammt in der Regel von einer Ihnen unbekannten Nummer.
Vermutlich weiß der Inhaber der Nummer gar nicht, dass in seinem
Namen bösartige SMS versendet werden. Teils handelt es sich um
Opfer, die auf die Fake-SMS hereingefallen sind. Denkbar ist
jedoch auch, dass beliebige andere Telefonnummern als Absender
verwendet werden. Es ist also theoretisch möglich, dass auch
Ihre Handy-Nummer unter den Absender-Nummern ist. In der SMS
steht, dass Sie Ihr Paket über den enthaltenen Link verfolgen
können. Klicken Sie diesen an, landen Sie auf einer gefälschten
Webseite im Design des Logistikunternehmens FedEx. In der Regel
werden Sie dazu aufgefordert, eine Sendungsverfolgungs-App von
FedEx zu installieren. Bei der App handelt es sich jedoch um
keine Sendungsverfolgung, sondern eine Schadsoftware in Form
eines Banking-Trojaners. Dieser späht vertrauliche Daten aus und
versucht das Onlinebanking oder Ihr Depot anzuzapfen. Auf dem
iPhone funktioniert dieser Download nicht. Es kann sein, dass
Sie auf weitere Seiten geleitet werden. Dort warten unter
Umständen dubiose Anlagegeschäfte, Abofallen, Datensammler,
Phishing-Webseiten oder auch Schadsoftware auf Sie. Installieren
Sie als Android-Nutzer die App, werden anschließend umfangreiche
Berechtigungen gefordert und Sie haben den Banking-Trojaner auf
dem Telefon aktiviert
Wie können Sie sich vor Smishing-Angriffen
schützen?
Smishing-Nachrichten sind SMS,
die einen Phishing-Angriff ausführen. Doch wie können Sie sich
davor nun schützen? Als Erstes sollte jedes Android-Smartphone
eine Antivirensoftware besitzen. Diese erkennt zwar nicht alle
Angriffe, fängt aber die meisten Gefahren ab. Außerdem sollten
Sie folgende Punkte beherzigen:
Trauen Sie keinen Nachrichten von
unbekannten Absendern. Löschen Sie SMS oder Messages lieber,
wenn Sie diese nicht zuordnen können oder gar kein Paket
erwarten.
Klicken Sie keine Links an, die in
unaufgefordert zugesandten Nachrichten enthalten sind.
Achten Sie darauf, dass Sie Ihr
Betriebssystem aktuell halten. Verfügbare Updates sollten
zeitnah installiert werden. Das Gleiche gilt für die
geladenen Apps.
Installieren Sie Apps nur aus den
offiziellen App-Stores.