Lösungen

Preise

Partner

Login

Kostenlose Beratung
Bildquelle: Mahbub Hasan via Pixabay
08.09.2021

Smishing: bei Nachricht Datenklau!

Cybersicherheit |  Angriffsvektoren 

Phishing-Angriffe werden immer gezielter – und ausgefeilter! Immer mehr nehmen Kriminelle über das Versenden schädlicher Inhalte über SMS mobile Nutzer ins Visier. Was es damit auf sich hat und wie sie sich am besten dagegen schützen können – lesen Sie einfach weiter.

Haben Sie auch schon einmal eine dieser SMS-Nachrichten mit dem Inhalt erhalten, dass ein angeblich von Ihnen bestelltes Paket nicht zugestellt werden konnte und Sie doch bitte über den in der Nachricht enthaltenen Link die App des Dienstleisters herunterladen, um es doch noch zu erhalten? Dabei hatten Sie doch gar nichts bestellt… Wenn Sie den Anweisungen in dieser Nachricht nicht gefolgt sind, haben Sie alles richtig gemacht! Denn dabei handelt es sich um sogenanntes Smishing, also Phishing via SMS. Und dieses Szenario ist nur eines von vielen.

 

Phishing neu gedacht und mobil gemacht

Die SMS ist – trotz der zahlreichen Messenger Dienste, die in den vergangenen Jahren wie Pilze aus dem Boden geschossen sind – immer noch eine oft genutzte Art der Konversation auf dem Smartphone. Vor allem in Zeiten von Home Office und Remote Work, in denen private Geräte im Arbeitsalltag verwendet werden, läuft ein Großteil der Kommunikation über Mobiltelefone und wird als weitestgehend sicher empfunden. Gerade diese Annahme machen Kriminelle sich zunutze. Das Ziel der Betrüger ist, mithilfe irreführender SMS sensible Daten und wertvolle Information abzugreifen.

Derzeit lassen Smishing-Angriffe in drei unterschiedliche Kategorien unterteilen:

 

 

Verbreitung von Malware

Das oben beschriebene Szenario ist eines von vielen und orientiert sich am klassischen E-Mail-Phishing. Der Link in der SMS führt auf eine Website, auf der eine App zum Download bereitsteht. Diese sieht denen der Paketdienstleister oder anderer Dienstleister – siehe Factbox – zum Verwechseln ähnlich, ist allerdings eine Fälschung und enthält einen Banking Trojaner. Er wird beim Download der vermeintlichen App aktiviert und kann und nach der Installation auf sämtliche persönlichen Daten, wie Telefonnummern, E-Mail-Adressen sowie Bankdaten zugreifen bzw. diese verwenden. Darüber hinaus können durch den Zugriff in Folge weitere, schädliche SMS an die Kontakte auf dem Mobiltelefon versendet werden – eine Kettenreaktion mit fatalen Folgen.

Die derzeit am meisten verbreiteten Banking-Trojaner dieser Art sind aktuell FluBot und TeaBot. Insbesondere Android Endgeräte sind von diesem Angriffsszenario betroffen, da das Betriebssystem es erlaubt, Apps aus unbekannten Quellen zu installieren.

 

 

Bank Smishing

Besonders interessant für Cyberkriminelle sind Zugangsdaten für das Online-Banking. Gerade die Verbreitung von Angst ist dabei eine besonders beliebte Methode bei Hackern, um sich einen Zugang zum Gelddepot ihrer Opfer zu verschaffen: Sie verschicken SMS von der vermeintlichen Bank des Opfers mit der Information, dass das Bankkonto gehackt wurde und geben eine Telefonnummer oder einen Link an, damit weitere, angebliche Schäden verhindert werden. Die Telefonnummer führt oftmals direkt zu den Kriminellen, der Link in der Nachricht auf eine gefälschte Website. In beiden Fällen sollen die Opfer dazu gebracht werden, ihre Zugangsdaten preiszugeben – um anschließend ein geplündertes Bankkonto vorzufinden. Oft lässt die Nummer des Absenders sich verbergen, sodass viele Opfer nicht erkennen können, aus welcher Quelle die Textnachricht stammt.

 

 

Der Enkeltrick als SMS

Dieser Art von Smishing fallen vor allem weniger technikaffine Personen zum Opfer. In diesem Fall geben sich Trickbetrüger als vermeintliche Bekannte des Opfers aus – die Namen werden oftmals über Social Media in Erfahrung gebracht – und stellen ein einen finanziellen Vorteil in Aussicht, wenn man im Voraus eine Anzahlung auf ein bestimmtes Bankkonto tätigt.

 

 

Wie Sie sich und andere am besten vor Smishing schützen können

  1. Klicken Sie auf keinen der enthaltenen Links und blockieren Sie die Telefonnummer des Absenders. Falls Sie tatsächlich eine Sendung erwarten und sich nicht sicher sind, ob die SMS von Ihrem Paketzusteller stemmt, kontaktieren Sie ihn direkt. Dasselbe gilt für Ihr Bankkonto: Loggen Sie sich auf direktem Wege über den Browser ein, um mehr Informationen zu erhalten.
  2. Verwenden Sie ausschließlich Apps aus seriösen Quellen, sprich den offiziellen App Stores oder von der Website des Anbieters, zum Herunterladen von Apps.
  3. Bei Android besteht in den Einstellungen die Möglichkeit, den Menüpunkt  „Apps aus unbekannten Quellen installieren” auszuschalten. So schützen Sie sich  – und andere.
  4. Melden Sie den Smishing Vorfall bei der Verbraucherzentrale. Damit schützen Sie nicht nur sich, sondern auch andere.
    Sollte ein solcher Vorfall auf Ihrem Diensttelefon auftreten, informieren Sie die Mitglieder Ihrer Organisation.
  5. Schärfen Sie Ihr Bewusstsein für diese Art von Angriffen: Stellen Sie sich selbst die Frage, ob Ihre Bank oder Ihr Paketdienst Ihnen solche Nachrichten schicken würden. Hätten sie überhaupt Ihre Mobilfunknummer, um dies zu tun? Keine Bank ruft Ihre Kunden an und fragt telefonisch persönliche Daten ab. Sollten Sie einen Anruf dieser Art erhalten, brechen Sie das Gespräch sofort ab.
  6. Achten Sie auf kryptische Links und die Rechtschreibung im Fließtext. Am Ende gilt immer: Better safe than sorry….

 

Schon geklickt – wie Sie schadensbegrenzung betreiben

  1. Besteht Ihrerseits der Verdacht, Opfer eines Smishing-Angriffs geworden zu sein, setzen Sie Ihr Mobiltelefon in den Flugmodus. So wird der Versand der schädlichen Software an Ihre Kontakte unterbunden.
  2. Informieren Sie Ihren Mobilfunkanbieter über den Vorfall – und Ihre Bank, falls Sie bereits Ihre Bankdaten preisgegeben haben.
  3. Setzen Sie Ihr Smartphone auf die Werkseinstellungen zurück, um installierte und gespeicherte Daten zu löschen.

 

Sie haben weitere Fragen zum Thema Phishing oder möchten erfahren, wie auch Sie Ihr Unternehmen cybersicher gestalten können? Unsere Experten von Perseus Technologies kümmern sich um Ihr Anliegen und beraten Sie gerne intensiver.

08.09.2021

Smishing: data theft via text message!

Cyber security | Attack vectors

Phishing attacks are becoming increasingly targeted – and sophisticated! Criminals are increasingly targeting mobile users by sending malicious content via SMS. Read on to find out what this is all about and how you can best protect yourself.

Have you ever received one of these text messages saying that a package you supposedly ordered could not be delivered and asking you to download the service provider’s app via the link in the message in order to receive it? But you didn’t order anything… If you didn’t follow the instructions in this message, you did everything right! This is what is known as smishing, or phishing via text message. And this scenario is just one of many.

 

Phishing reimagined and made mobile

Despite the numerous messenger services that have sprung up like mushrooms in recent years, text messages are still a frequently used form of communication on smartphones. Especially in times of home office and remote work, when private devices are used in everyday working life, a large part of communication takes place via mobile phones and is perceived as largely secure. Criminals exploit this assumption. The aim of the fraudsters is to use misleading text messages to obtain sensitive data and valuable information.

Smishing attacks can currently be divided into three different categories:

 

Spreading malware

The scenario described above is one of many and is based on classic email phishing. The link in the text message leads to a website where an app is available for download. This app looks very similar to those of parcel delivery services or other service providers (see fact box), but it is fake and contains a banking Trojan. It is activated when the supposed app is downloaded and, once installed, can access and use all personal data such as telephone numbers, email addresses and bank details. In addition, this access can be used to send further malicious text messages to contacts on the mobile phone – a chain reaction with fatal consequences.

The most widespread banking Trojans of this type are currently FluBot and TeaBot. Android devices are particularly affected by this attack scenario, as the operating system allows apps to be installed from unknown sources.

 

Bank smishing

Access data for online banking is particularly interesting for cybercriminals. Spreading fear is a particularly popular method used by hackers to gain access to their victims‘ money: they send text messages from the victim’s supposed bank informing them that their bank account has been hacked and providing a phone number or link to prevent further alleged damage. The phone number often leads directly to the criminals, while the link in the message leads to a fake website. In both cases, the victims are tricked into revealing their login details – only to find their bank account emptied. The sender’s number can often be hidden, so many victims cannot identify the source of the text message.

 

The grandparent scam via text message

This type of smishing mainly targets people who are not very tech-savvy. In this case, fraudsters pretend to be acquaintances of the victim – they often find out their names via social media – and promise financial gain if the victim makes an advance payment to a specific bank account.

 

How you can best protect yourself and others from smishing

  1. Do not click on any of the links contained in the message and block the sender’s phone number. If you are actually expecting a delivery and are not sure whether the text message is from your parcel delivery service, contact them directly. The same applies to your bank account: log in directly via your browser to obtain more information.
  2. Only use apps from reputable sources, i.e. the official app stores or the provider’s website, to download apps.
  3. On Android, you can disable the ‘Install apps from unknown sources’ option in the settings. This will protect you and others.
  4. Report the smishing incident to the consumer advice centre. This will protect not only you, but also others.
  5. If such an incident occurs on your work phone, inform the members of your organisation.
  6. Raise your awareness of this type of attack: ask yourself whether your bank or parcel service would send you such messages. Would they even have your mobile phone number to do so? No bank calls its customers to ask for personal information over the phone. If you receive a call of this kind, end the conversation immediately.
  7. Watch out for cryptic links and spelling mistakes in the text. At the end of the day, it’s always better to be safe than sorry…

 

Already clicked – how to limit the damage

  1. If you suspect that you have been the victim of a smishing attack, put your mobile phone in flight mode. This will prevent the malicious software from being sent to your contacts.
  2. Inform your mobile phone provider about the incident – and your bank if you have already disclosed your bank details.
  3. Reset your smartphone to factory settings to delete any installed and stored data.

 

Do you have further questions about phishing or would you like to find out how you can make your company cyber secure? Our experts at Perseus Technologies will take care of your request and will be happy to advise you in more detail.

Lösungen
Produkte:
Prävention
Risikobewertung
Notfallhilfe
Preise
Partner
Login
Kostenlose Beratung