Betrugsserie per SMS: BSI warnt vor „Smishing“-Welle zur Paketverfolgung

Bild von Gerd Altmann auf Pixabay

Auf immer mehr Mobiltelefonen gehen SMS etwa zur Sendungsnachverfolgung ein, über die der Banking-Trojaner FluBot installiert wird. Das BSI mahnt zur Vorsicht.

Stefan Krempl | heise online

Seit Tagen erhalten Nutzer von Smartphones und anderen Handys verstärkt Kurznachrichten, die zum Klicken eines Links auffordern. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat dahinter eine „Smishing“-Welle ausgemacht (SMS-Phishing), über die per gefälschten Mitteilungen Zugangsdaten ergaunert werden. Aktuell befinde sich in den Handy-Mitteilungen ein Link, hinter dem sich in den meisten aktuell beobachteten Fällen das Android-Schadprogramm FluBot verberge.

Dieser Banking-Trojaner, der vertrauliche Daten auszuspähen und Apps für die Online-Kontenführung oder zur Depotverwaltung anzuzapfen versucht, ist laut dem BSI seit etwa November 2020 im Umlauf. Die Täter geben etwa vor, dass die Empfänger der SMS bald ein Paket erhalten oder eine Sendung zurück an den Absender gehen soll. Android-Nutzer bekommen über den Link die schädliche FluBot-App zum Download angeboten, die dann zahlreiche Berechtigungen einfordert. Dabei tarnen die Kriminellen die Malware als eine für die Paketverfolgung angeblich notwendige Anwendung von bekannten Logistikunternehmen wie DHL, Deutsche Post oder FedEx.

weiterlesen