Skip to main content

Paket Trojaner infiziert Deutschland

Unbedingt löschen wenn eine solche Nachricht erscheint.

"Ihr Paket kommt an": Links in falschen Tracking-SMS führen zu Banking-Trojaner


Die Sicherheitssoftware-Firma ESET warnt derzeit vor einer SMS-Spam-Kampagne, die unter anderem auf Android-Nutzer in Deutschland abzielt. Auf den ersten Blick handelt es sich bei den Nachrichten um Sendungsbenachrichtigungen für Pakete, typischerweise mit dem Wortlaut: "Ihr Paket kommt an, verfolgen Sie es hier". Den enthaltenen Link sollten Nutzer allerdings keinesfalls anklicken: Laut ESET führt er zu Phishing-Websites, auf denen ein Banking-Trojaner lauert.

Laut ESET landen die SMS mit dem Schadcode mindestens seit dem 15. März, also seit Anfang vergangener Woche, auf Smartphones in Deutschland. Die Absender-Nummern variieren ebenso wie die URLS in den Nachrichten, denen allerdings – zumindest im Falle der Beispiele, die der Redaktion vorliegen – gemeinsam ist, dass sie nichts mit Paketdiensten zu tun haben. Ein (vorsichtshalber leicht verfremdetes) Beispiel ist etwa h****//a4hdepa**age.cm/id/?9qk2***e2b*.

FluBot habe es auf Daten aus Apps von Banken und Kryptowährungsbörsen abgesehen und verfüge etwa über die Fähigkeit, Einmalpasswörter für die Zwei-Faktor-Authentifizierung (2FA) aus SMS abzufangen. Auch Overlay-Angriffe, bei denen der Trojaner Benutzeroberflächen von (Banking-)Apps imitiert und ersetzt, seien möglich. Der Trojaner liest laut ESET Telefonnummern aus den Kontaktlisten seiner Opfer aus, um sich weiterzuverbreiten. Seit dem fünften März seien Analysen zufolge "über 11 Millionen Telefonnummern gestohlen worden, hauptsächlich in Spanien". Es habe "im Zusammenhang mit dem Fall" bereits Festnahmen gegeben; die Verbreitung der Malware läuft bislang aber weiter.

Da eine Infektion mit FluBot voraussetzt, dass Betroffene die angebliche Banking-App aktiv installieren, bietet das Ignorieren (bzw. Löschen) verdächtiger SMS einen wirksamen Schutz vor dem Schadcode.

Grundsätzlich gilt also. LÖSCHEN sie die Nachricht sofort, nichts anklicken. Nummer blickieren.

Quelle:
https://www.heise.de/news/Ihr-Paket-kommt-an-Links-in-falschen-Tracking-SMS-fuehren-zu-Banking-Trojaner-5995597.html
BILD-Quelle:
T-Online.de

Kategorien

Vollme(h)r als Du denkst! 

Wo?

Druckertankstelle 
Michael Vollmer
Sunderner Str. 43
59821 Arnsberg

Hallo?

  • Tel:  (02931) 937649
    Fax: (02931) 937649
    Email:
     Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein. 
    Website:
     https://druckertankstelle-vollmer.com/

Copyright 2020 by Druckertankstelle Vollmer, Arnsberg