Cybercrime News zum Thema "Smishing", Warnhinweise

Ein besorgter Blick aufs Telefon - haben Sie wirklich etwas bestellt? Wir erläutern die Vorgehensweise.
© Pixabay
Ein besorgter Blick aufs Telefon - haben Sie wirklich etwas bestellt? Wir erläutern die Vorgehensweise.

„Smishing“

Phänomenbeschreibung

Seit Anfang Dieses Jahres kommt es Verstärkt zu Meldungen über den Erhalt von Sms Mit Verlinkungen zu Phishing-webseiten oder zu Schadsoftware. Dieses Phänomen wird Smishing genannt und setzt sich aus den Begriffen SMS (Kurznachrichten) und Phishing (abgreifen von Zugangsdaten auf Grundlage einer Täuschungshandlung) zusammen.

Die Täter versenden hierbei massenweise SMS an eine Vielzahl von Rufnummern mit Texten wie „Ihr Paket kommt an, verfolgen Sie es hier: 
[Link]“ oder „Ihr Paket wurde verschickt. Bitte überprüfen und akzeptieren Sie es. [Link]“.
Klickt der Empfänger auf den Link, kann sich eine Phishing-Webseite, zum Abgreifen sensibler Daten öffnen oder eine Schadsoftware herunterladen und anschließend auf dem Endgerät installieren. 

In Abhängigkeit des verwendeten  Betriebssystems sowie dessen Version und Sicherheitseinstellungen, sind in der Regel weitere Handlungsschritte notwendig (z.B. Erlauben der Installation von Apps aus unbekannten Quellen), damit sich die Schadsoftware installiert.
Wurde die Schadsoftware erfolgreich installiert, tarnt sich diese als eine gebräuchliche Anwendung. Je nach Variante wird das Endgerät Teil eines sogenannten Botnetzes.

Die polizeilich bekanntgewordenen Schadprogramme leiten gespeicherte Kontakte aus und versenden u.a. über das infizierte Gerät an diese wiederum Phishing-SMS. Hierbei werden teilweise die in den ausgespähten Kontakteinträgen hinterlegten Namen für eine persönliche Anrede verwendet.
In einigen Fällen wurden so über tausend SMS an Telefonnummern aus dem In- und Ausland versandt. Darunter waren auch Mehrwertrufnummern, die zu erhöhten Kosten führten.

Medienberichten zu Folge wird vermutet, dass insbesondere die durch das Facebook-Datenleck bekanntgewordenen Rufnummern angeschrieben werden.

Medienbericht 1-  www.it-daily.net/cybercrime (vom 9. April 2021)

Medienbericht 2 - www.br.de/nachrichten/netzwelt/facebook (vom 12. April 2021) 

Die in Rede stehende veröffentlichte Datenbank enthält neben Telefonnummern auch Vor- und Nachnamen der jeweiligen Benutzer. Dadurch wäre auch eine namentliche Ansprache des Empfängers problemlos möglich, um Vertrauen zu erwecken.

Durch das LKA Brandenburg empfohlenen Maßnahmen:

  • Sollte eines der firmen- oder behördeneigenen Endgeräte eine derartige Nachricht erhalten, empfehlen wir nachfolgendes Vorgehen:
  • Dokumentieren Sie den Vorfall mit Absender-Telefonnummer und Nachrichteninhalt, inkl. enthaltene Verlinkung.
  • Bringen Sie bei dienstlich genutzten Mobiltelefonen in Erfahrung, ob auf den Link geklickt wurde und ggf. ob eine Schadsoftware-Installation erfolgte.
  • Falls ja, aktivieren Sie den Flugmodus, damit keine weiteren SMS versendet werden können und ein täterseitiger Fernzugriff unterbunden wird.
  • Benachrichtigen Sie den Mobilfunkprovider, wenn mit Gebühren durch den unberechtigten SMS-Versand zu rechnen ist.
  • Sichern Sie wichtige Daten.
  • Melden Sie den Vorfall an die entsprechende Stelle in Ihrem Unternehmen bzw. in Ihrer Behörde. 
  • Erstatten Sie vor allem in den Fällen, in denen eine Schadsoftware installiert wurde, eine Strafanzeige über die polizeiliche Internetwache des jeweiligen Bundeslandes.

Die Internetwache der Polizei Brandenburg ist über:

https://polizei.brandenburg.de/onlineservice/auswahl_strafanzeige erreichbar.

Nach einer Schadsoftware-Infektion sollte das Endgerät auf Werkseinstellungen zurückgesetzt werden.

 

Ansprechpartner

Lothar Probst
Kompetenzfelder: Recht sichern/Zukunft gestalten
Schwerpunktthemen: Prüfungen/Innovation und Digitalisierung
t: 0355 365 1211
f: 0355 36526 1211
lothar.probst@cottbus.ihk.de