Anzeige

Smartphone Scam

FluBot jetzt auch in Deutschland 

Gerade in jüngster Zeit häufen sich insbesondere in Deutschland mobile Phishing-Kampagnen, die den Banking-Trojaner FluBot verbreiten. Die Phishing-Attacken werden per SMS-Nachricht zugestellt, vorgeblich als Versandbestätigungen der Deutschen Post oder von DHL. Android-Nutzer, die auf den Link klicken, werden auf eine Seite weitergeleitet, um dort eine mit FluBot infizierte App herunterzuladen, mit der man angeblich das Paket nachverfolgen kann. Einmal installiert kann die App SMS-Nachrichten abfangen und versenden, Bildschirm-Overlays anzeigen und Kontakte abziehen. Mittlerweile häufen sich aber die Angriffe auf iOS-Benutzer gleichermaßen. Sie werden 

auf Phishing-Seiten weitergeleitet - angeblich Websites großer Banken. Dort sollen die Opfer verleitet werden, ihre Anmeldeinformationen einzugeben. Nachweislich ist es gerade der sogenannte „Credential Theft“, der für die überwiegende Mehrzahl schwerwiegender Datenschutzverletzungen und Datendiebstähle verantwortlich ist. Alternativ dazu können die betreffenden Seiten auch weitere Schad-Links enthalten. 

Was tun? Im Verbund gegen Smishing

Produktivität und Sicherheit sollten nicht im Widerspruch zueinander stehen. Das setzt allerdings grundlegende betriebliche Veränderungen voraus, birgt aber auch die Chance, Kostenstruktur und Prozesse zu optimieren. Die anyplace IT versteht sich als „Modern Workplace Service Provider“ und berät Unternehmen dabei, betriebliche Anforderungen und Informationstechnologie gleichermaßen zu beachten – vom Endpunkt bis in die Cloud. An dieser Stelle arbeitet die anyplace IT mit Lookout als einem der drei deutschen Elite-Partner des Unternehmens zusammen, der höchsten Partnerstufe nach dem gerade vorgestellten, neuen Partnerprogramm. 

Rainer Röckle, Geschäftsführer bei der anyplace IT zum Phänomen Smishing: „Smishing-Kampagnen nehmen definitiv weiter zu. Das Thema nimmt nicht nur in der aktuellen Berichterstattung bereits breiten Raum ein. Wir erhalten täglich Anrufe unserer Kunden, die aufgrund der Lage verunsichert sind. Darunter sehr viele, die bereits betroffen sind. Und betroffen ist in Deutschland die ganze Palette unterschiedlicher Branchen und Unternehmen aller Größenordnungen. Uns erreichen Anfragen von kleineren Mittelständlern ebenso wie von großen Zulieferern in der Automobilindustrie. Oftmals haben dort Benutzer auf die Links geklickt und die Kampagne hat sich bereits ausgebreitet. Phishing-Kampagnen dieser Art werden zunehmend personalisiert und individualisiert. Dadurch erscheinen sie noch vertrauenswürdiger. FluBot bildet da keine Ausnahme. Man darf zudem getrost davon ausgehen, dass der aktuelle Facebook-Leak der Verbreitung solcher Kampagnen einen zusätzlichen Schub verliehen hat. Die in einem Hacker-Forum veröffentlichte Liste enthält Handynummern von einer halben Milliarde Nutzer...“

Das BSI warnt ausdrücklich vor den aktuellen Smishing-Kampagnen und gibt Tipps wie man verhindert Opfer eines solchen Angriffs zu werden. Generelle Empfehlungen an den Endnutzer sind, den Absender über das Betriebssystem zu sperren, Apps nur aus bekannten App-Stores herunterzuladen, die Installation von Apps aus unbekannten Quellen unter Android zu deaktivieren, Betriebssysteme stets auf dem aktuellen Stand zu halten und beim Mobilfunkanbieter die Drittanbietersperre zu aktivieren. Wenn „es“ schon passiert ist, sollte man nach einer Datensicherung das Smartphone auf Werkseinstellungen zurücksetzen. Ein notwendiger Schritt, um die über die aktuellen SMS-Spam-Nachrichten verteilten Android-Schadprogramme vollständig zu entfernen.

Firmen sollten angesichts dieses Trends nicht auf einen umfassenden Phishing- und Content-Schutz verzichten. Endpoint-to-Cloud-Sicherheitslösungen schützen vor Angriffen auf Android- und iOS-Geräte, und Admins bekommen zusätzlich Tools an die Hand, um mobile Endgeräte besser zu überwachen. Rainer Röckle: „Lösungen wie Lookout Mobile Endpoint Security versetzen uns glücklicherweise in die Lage, unseren Kunden schnell und unkompliziert zu helfen, weil sie Benutzer und Unternehmensdaten umfassend vor solchen Angriffen schützen.  

Jasin Mehovic, Senior Channel Account Manager DACH & Eastern Europe
Jasin Mehovic
Senior Channel Account Manager DACH & Eastern Europe, Lookout

Weitere Artikel

Linux

CronRat: Linux-Malware versteckt sich im Kalender

CronRat ist ein neuer Linux-Trojaner, der sich in den geplanten Aufgaben versteckt. Das Ausführungsdatum am 31. Februar ist natürlich ungültig, trotzdem entdecken ihn viele Sicherheitsprogramme nicht.
2022 KI

IT-Security-Trends 2022: KI macht Cyberangriffe gefährlicher

Cyberkriminalität steigt auch 2022 weiter an. Angreifer nutzen dabei konsequent jede Schwachstelle aus. Um ihre Ziele zu erreichen, setzen sie auf Multi-Ransomware-Angriffe und verwenden Künstliche Intelligenz (KI), mit der sie besseren Schadcode herstellen.
Phishing

Phishing-Kampagnen: Webseiten von Sparkasse und Volksbank werden imitiert

Die Security-Experten von Proofpoint haben eine Zunahme von Phishing-Kampagnen registriert, bei denen deutsche Bankkunden ins Visier der Cyberkriminellen geraten.
Geschenkkarten

Achtung: Drei Betrugsmethoden mit Geschenkkarten

Vor der Haupteinkaufszeit zu Weihnachten warnt Malwarebytes vor den Gefahren, die mit Geschenkkarten verbunden sind. Verbraucher müssen vor allem auf drei Betrugsmethoden mit Geschenkkarten achten, um Cyberkriminellen nicht in die Falle zu gehen.
Phishing

Spear-Phishing-Kampagnen mit gefälschten Kundenbeschwerden

Eine Spear-Phishing-Kampagne versendet gefälschte „Kundenbeschwerden“, die einen Link zu einer bösartigen Website enthalten, wie Paul Ducklin von Sophos eigenem IT-Security Blog Naked Security beschreibt.
Weihnachten Hacker

Fröhliche Weihnachten: X-Mas Days are Phishing Days

Weihnachten steht vor der Tür und wie jedes Jahr suchen Millionen Menschen im Internet nach den besten Geschenkangeboten für das große Fest. ThycoticCentrify gibt Tipps, wie sie sich gegen die neuesten Betrugsversuche im Netz wappnen können.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.