In Zeiten der Pandemie neigen viele Menschen dazu, Dinge des täglichen Bedarfs, Elektronik, Medikamente oder sogar Lebensmittel nicht mehr im Geschäft zu kaufen, sondern online zu erwerben. Die Folge: Die Paketdienste haben seit dem Ausbruch der Corona-Pandemie richtig viel zu tun. Das machen sich nun einige Datendiebe zu Nutze. Seit einigen Tagen bekommen immer mehr Smartphone-Nutzer Kurznachrichten von vermeintlichen Paketdiensten. Dort wird aufgefordert, auf einen Link zu klicken. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat dahinter bereits eine Smishing-Welle ausgemacht. Smishing ist der Ausdruck dafür, per SMS an Zugangsdaten der Nutzer zu kommen. Offenbar verbirgt sich oft hinter dem verschickten Link das Schadprogramm FluBot.
FluBot verbreitet sich wie ein Lauffeuer
Hierbei handelt es sich um einen Banking-Trojaner, der vertrauliche Daten und Apps für Online-Kontenführung und zur Depotverwaltung anzapfen soll. Es geht also um alles, was irgendwie mit Geld zu tun hat. Ob andere Apps, wie die vom polnischen Casino Vulkan oder Programme wie PayPal und Neteller ebenfalls zu den betroffenen gehören, ist indes noch nicht bekannt. FluBot ist seit November 2020 im Umlauf. Die Täter gehen in etwa so vor: In einer SMS wird der Erhalt eines Paketes angekündigt. Android-Nutzer bekommen in dieser Nachricht einen Link zur App von FluBot, welche anschließend nach der erfolgreichen Installation jede Menge Berechtigungen einfordert. Die Schadsoftware tarnt sich dabei als notwendiges Programm von bekannten Dienstleistern wie DHL, FedEx oder UPS.
Bei Anwendern von Apple-Geräten funktioniert die App zwar nicht, dennoch lauert Gefahr: Denn Nutzer dieser iOS-Geräte werden zu Werbe- oder Phishing-Seiten weitergeleitet, wo Abofallen oder Angebote von dubiosen Depotanbietern oder weitere Schadsoftware lauert.
BSI warnt: Auf keinen Fall auf den Link klicken
Das BSI warnt eindringlich vor solchen Versuchen. Auf keinen Fall sollten betroffene Anwender auf den Link klicken. Stattdessen rät das Bundesamt, die SMS sofort nach dem Erhalt zu löschen. “Sollte Ihnen der Absender oder die Absenderin bekannt sein, rufen Sie ihn oder sie zum Beispiel an und fragen Sie nach der Richtigkeit”, so heißt es in einer Mitteilung dazu. Der Absender soll zudem über das System gesperrt werden, damit keine weiteren Nachrichten von dort eingehen können. Außerdem rät das BSI dazu, eine Sperre gegen Drittanbieter einzurichten, dies geschieht über den Mobilfunkanbieter. Dadurch können Abbuchungen zu Lasten des Kunden grundsätzlich vermieden werden.
Wer aus Versehen doch auf den Link geklickt hat, soll sein Gerät in den Flugmodus bringen und auf diese Weise sicherstellen, dass keine Verbindung zu einem Mobilfunknetz vorliegt. Der Provider muss über den Fall informiert werden und die Betroffenen sollten umgehend sämtliche Konten und Zahlungsdienstleister überprüfen.
Das BSI rät ferner dazu, bei der örtlichen Polizeidienststelle Anzeige zu erstatten. Die Betroffenen sollten das Smartphone als Beweismittel gleich mitnehmen. Danach soll ein eher unpopulärer Schritt erfolgen: Der Nutzer muss sein Smartphone auf die Werkseinstellungen zurücksetzen. Dabei gehen sämtliche Daten verloren. Allerdings sei dies der einzige, wirksame Schutz gegen die Phishing-Versuche der Betrüger, so das BSI. Seit Ostern gibt es sogar Fälle, in denen die Empfänger der Nachrichten mit Namen angesprochen werden.
Warnungen kursieren schon seit geraumer Zeit
Gewarnt wird schon seit Februar vor diesen Kurznachrichten. Polizeipräsidien in Nordhessen, Neubrandenburg und das Landeskriminalamt in Niedersachsen haben dieses Thema schon mehrfach aufgegriffen. In Hessen gab es von der dort zuständigen Polizei amtliche Warnungen dazu. Da viele Menschen in diesen Tagen Pakete erwarten, sei es nicht ungewöhnlich, dass viele Betroffene tatsächlich auf den Link klicken. Dann hat der Trojaner die Chance, sich wie ein Schneeball weiterzuverbreiten, denn hierzu verwendet die Malware das Adressbuch des Anwenders, was eine SMS-Flut auslöst.
Es hat sogar schon erste Festnahmen in Spanien gegeben, doch auch das konnte das System bislang nicht bremsen. Nach Erkenntnissen der IT-Sicherheitsfirma Eset gebe es einen Zusammenhang zwischen der SMS-Attacke und einem Datenleck beim sozialen Netzwerk Facebook.
E-Mail, SMS und WhatsApp: Vorsicht vor unbekannten Absendern
Generell gilt schon seit vielen Jahren, dass Nachrichten egal in welcher Form nicht geöffnet werden sollten, wenn der Absender nicht bekannt ist. Das ist nicht nur bei Kurznachrichten im SMS-Format so, sondern speziell und im Besonderen bei E-Mails. Wer E-Mails von ihm unbekannten Absendern erhält, sollte diese möglichst gleich löschen. Das gilt um so mehr, wenn diesen E-Mails dubiose Anhänge beigefügt sind. Nicht selten scheinen diese Anhänge Bilder oder PDF-Dokumente zu sein. Dahinter verbergen sich aber oftmals ausführbare Dateien oder bösartige Internetlinks, die auf den Rechnern der Empfänger großen Schaden anrichten können.
Das Perfide an dem aktuell kursierenden SMS-Phänomen: Sicherheitssoftware wie Antivirenschutzprogramme schützen nicht vor dem Erhalt solcher Nachrichten und werden nur sehr selten herausgefiltert. Manche Smartphones sind bereits vom Werk aus mit einem Spamfilter ausgestattet. Das Problem dabei ist, dass Spam erst dann als solcher identifiziert wird, wenn bereits mehrere Nutzer den betreffenden Absender als unerwünschten Nachrichtensender markiert haben.
