Glosse

Smishing. Ein neuer Trend?

von Werner Augustin

An Phishing, also das Abschnorcheln von Passwörtern, haben wir uns inzwischen gewöhnt.

Der neueste Trend heißt „Smishing“ und beschreibt das Fischen nach vertraulichen Daten mittels SMS-Botschaft.

„Hurra, ein Paket ist da!“, jubiliert die Empfängerin/der Empfänger beim Anblick der Textnachricht, dass etwas angekommen sei und der Abholung harre, anderenfalls es wieder zum Absender zurück ginge. Inzwischen seien, so die Pressemitteilung des BSI, die Mitteilungen vermeintlicher Paketdienste bereits persönlich gehalten, mit korrekter Anrede, also nicht mehr „Geehrtes Empfanger, your Päckchen ist bereit zu abhol. Bitte click Link to connect. Ihr speedy-gonzales-Spediteur.com“. Aber ungeachtet sprachlicher Feinheiten hat sich am System nichts geändert.

Klickt man nämlich auf den Link, wird einem im Fall des Betriebssystems Android nicht selten die App namens FluBot untergejubelt. Selbige treibt hinfort allerlei Schabernack mit dem „Wischkästchen“, falsch, macht es schlicht unbrauchbar. FluBot kann nämlich, so der Informationsdienst von enigmasoftware.de (abgerufen am 14.4.2021) „…Bildschirmtipps ohne Wissen des Benutzers imitieren, SMS lesen und schreiben, Anrufe tätigen usw. Die Bedrohung lädt zahlreiche gefälschte Anmeldeseiten für verschiedene Bankanwendungen herunter und überlagert sie dann über die Webansicht mit der legitimen Anwendung. Alle vom Benutzer eingegebenen Informationen werden gesammelt und an den Command-and-Control-Server (C2, C & C) übertragen. FluBot kann auch alle Einmalkennwörter (OTPs) oder Zugriffsschlüssel abfangen, die von den Zielbankanwendungen an das infizierte Android-Gerät gesendet werden. Durch den Zugriff auf die gesamten Kontaktlisten des Benutzers kann sich FluBot exponentiell verbreiten, indem bedrohliche SMS vom gefährdeten Gerät gesendet werden.“

Das BSI empfiehlt logischerweise, erst gar nicht auf den Link zu klicken. Sollte das Kind schon in den Brunnen gefallen sein, wird geraten, das Gerät physisch von der Außenwelt zu trennen, den Mobilfunkanbieter zu informieren, regelmäßig das Bankkonto auf seltsame Bewegungen zu checken, eine Drittanbietersperre einrichten zu lassen, Strafanzeige bei der Polizei zu erstatten (Gerät als Beweismittel), gespeicherte Daten zu retten und dann das Gerät auf Werkseinstellungen zurückzusetzen. Reines Deinstallieren könne sich schwierig gestalten, da FluBot in der Lage sei, so enigmasoftware.de (abgerufen am 14.4.2021), diesen Prozess schlichtweg zu unterbinden.