ESET Sicherheitexperten: Fake-Paket SMS nehmen rasant zu, Daten eventuell auch aus dem Facebook Hack

ESET Sicherheitexperten: Fake-Paket SMS nehmen rasant zu, Daten eventuell auch aus dem Facebook Hack – Die Sicherheitsexperten von ESET haben sich die Fake-Paket SMS genauer angeschaut. Nutzer in ganz Deutschland bekommen SMS mit Hinweise auf ein Paket und einem Link mit dem angeblichen Zustellstatus. Die Domains sind dabei meistens sehr exotisch und die Links führen in der Regel auch nur zu gehackten Seiten, die versuchen, den Banking-Trojaner FluBot auf dem Smartphone zu installieren. Daher sollte man diese Links auf gar keinen Fall anklicken und die SMS im besten Fall gleich löschen.

Bei ESET schreibt man dazu im Original:

„In den letzten sieben Tagen sehen wir in Deutschland eine rasante Zunahme der Kampagne. Neben Fake-Nachrichten von Fedex erhalten Anwender nun auch ähnliche Benachrichtigungen u.a. von DHL und anderen Dienstleistern.

Dass die Betrüger hinter der SMS-Welle auch Daten aus dem Facebook Leak verwenden, ist unserer Einschätzung nach durchaus möglich. Der Einsatz solcher gestohlenen Datensätze ist nicht unüblich und beschleunigt die Verbreitung der Schad-App enorm.

FluBot scheint in Untergrundforen als Malware-as-Service angeboten zu werden. Berichte über Festnahmen vermeintlicher Hintermänner in Spanien haben die Kampagne nicht abgeschwächt. Die Täter scheinen die Infrastruktur des Banking-Trojaners lediglich gemietet zu haben. Vielmehr hat diese seitdem immens an Fahrt aufgenommen.“

Die Daten für die SMS, die teilweise auch Namen enthalten, stammen möglicherweise auch aus dem Facebook Hack. Weltweit waren dabei mehr als 500 Millionen Accounts gescrapt worden und auch in Deutschland kamen Dritte so an die Daten von mehr als 6 Millionen Facebook Accounts. Diese Daten werden nun wohl verwendet, um die Fake SMS möglich echt aussehen zu lassen.

Immer auf den Laufenden bleiben: Tech News und Meldungen direkt auf das Handy oder in den Sozialen Netzwerken: Appdated Telegramm Channel | Appdated bei Facebook | Appdated bei Twitter

Schreibe einen Kommentar