In den letzten Wochen häufen sich Berichte von Smartphonebesitzern, die Phishing Nachrichten per SMS erhalten. Dort wird zum Anklicken eines Links aufgefordert, wobei anschließend eine Schadsoftware installiert werden soll. In Verbindung gebracht werden diese gehäuften Attacken mit Datenlecks bei Facebook und LinkedIn. Allein bei Facebook sollen Daten von 533 Millionen Nutzern in entsprechenden Foren mittlerweile verfügbar sein. Dabei handelt es sich um Handynummern, welche Facebook wahrscheinlich über die Zwei-Faktor-Authentifizierung, die freiwillige Angabe in Nutzerprofilen oder durch das Hochladen von Adressbüchern erlangt hat.

Diese Verbindung macht vor allem insofern Sinn, als das Smartphonebesitzer nun SMS mit Phishing-Nachrichten auf ihre Telefonnummern erhalten.

„Smishing“

Diese Wortneuschöpfung beschreibt den Erhalt von SMS mit gefälschten Inhalten, welche den Diebstahl von Zugangsdaten ermöglichen sollen.

Am häufigsten hört man derzeit von SMS, die ein Paket ankündigen. Hierfür soll der Empfänger auf den Link in der SMS klicken und sich eine Software herunterladen, um die Paketverfolgung zu ermöglichen. Diese Software stellt die Schadsoftware dar, welche bei Android-Geräten das Schadprogramm FluBot ist. Andere Betriebssysteme landen auf Werbe- oder Phishing-Seiten

Was ist bei Erhalt solcher SMS zu tun?

Grundsätzlich sollte ein solcher Link in einer SMS gar nicht erst angeklickt werden. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) rät für den Fall, dass noch nicht auf den Link geklickt wurde folgendes:

• Klicken Sie nicht auf den Link und löschen Sie die Nachricht umgehend nach Erhalt. Sollte Ihnen der Absender oder die Absenderin bekannt sein, rufen Sie ihn oder sie zum Beispiel an und fragen Sie nach der Richtigkeit der SMS.
• Sperren Sie über Ihr Betriebssystem die Absenderin beziehungsweise den Absender der Nachricht.
• Laden Sie Apps nur aus den bekannten Stores herunter und nicht aus externen Quellen. Deaktivieren Sie unter Android die Installation von Apps aus unbekannten Quellen. Suchen Sie dafür in den Einstellungen nach „Apps aus unbekannten Quellen“ oder „Unbekannte Apps installieren“ und entfernen Sie dort den Haken.
• Egal ob Android oder iOS: Aktualisieren Sie Ihr Gerät! iOS liegt momentan in der Version 14.4.2 vor. Android erhält Sicherheitsupdates für die Systeme 8.1, 9, 10 und 11.

Falls Sie den Link bereits angeklickt haben oder die Software installiert haben sollten, empfiehlt das BSI folgendes Vorgehen:

• Nehmen Sie Ihr Gerät aus dem Mobilfunknetz, indem Sie den Flugmodus aktivieren. Damit unterbinden Sie weiteren SMS-Versand und eine eventuelle Kommunikation von FluBot mit anderen Geräten.
• Informieren Sie Ihren Mobilfunkprovider über Ihren Fall.
• Prüfen Sie beispielsweise Ihr Bankkonto oder Ihren Zahlungsdienstleister auf Abbuchungen, die Sie nicht veranlasst haben.
• Auch in diesem Fall ist es ratsam, eine Drittanbietersperre einrichten zu lassen. Hier hilft Ihr Mobilfunkanbieter weiter.
• Erstatten Sie Strafanzeige bei der örtlichen Polizeidienststelle. Nehmen Sie dazu Ihr Smartphone zur Beweissicherung mit.
• Setzen Sie Ihr Smartphone auf Werkseinstellungen zurück (nachdem Sie Anzeige erstattet haben). Sichern Sie vorher alle wichtigen Daten wie Fotos, Dokumente usw. lokal (zum Beispiel über eine USB-Verbindung). Mit dem Zurücksetzen auf die Werkseinstellungen gehen alle gespeicherten und installierten Daten verloren. Dieser Schritt ist allerdings notwendig, um die über die aktuellen SMS-Spam-Nachrichten verteilten Android-Schadprogramme vollständig zu entfernen.

Originalmeldung des BSI: https://www.bsi.bund.de/DE/Service-Navi/Presse/Alle-Meldungen-News/Meldungen/Smishing_SMS-Phishing_090421.html

Es tauchen auch immer mehr Fälle auf, bei denen die Betroffenen in der SMS auch persönlich angesprochen werden. Auch wenn dies der Fall ist sollten dies nicht dazu führen, dass etwaige Nachrichten als vertrauenswürdiger eingestuft werden. Sollten diese Nachrichten tatsächlich aus den Datenlecks der sozialen Netzwerke stammen, ist es für Kriminelle problemlos möglich, die Daten aus den Lecks auch mit der persönlichen Ansprache in einer SMS zu verbinden.

Ob man von einem Datenleck betroffen ist und gegebenenfalls selbst Gefahr läuft, von solchen Phishing-SMS betroffen zu werden lässt sich beispielsweise hier überprüfen: : https://haveibeenpwned.com/.

Auch wenn hauptsächlich Privatpersonen von den Phishing-Nachrichten betroffen sind, kann es durchaus auch passieren, dass solche Nachrichten auch auf Diensthandys von Mitarbeitern landen. Wird dann ein Link angeklickt, kann dies durchaus auch zu einem Datenschutzvorfall führen. Hierüber sollten Mitarbeiter sensibilisiert werden.