FluBot jetzt auch in Deutschland
Gerade in jüngster Zeit häufen sich insbesondere in Deutschland mobile Phishing-Kampagnen, die den Banking-Trojaner FluBot verbreiten. Die Phishing-Attacken werden per SMS-Nachricht zugestellt, vorgeblich als Versandbestätigungen der Deutschen Post oder von DHL. Android-Nutzer, die auf den Link klicken, werden auf eine Seite weitergeleitet, um dort eine mit FluBot infizierte App herunterzuladen, mit der man angeblich das Paket nachverfolgen kann. Einmal installiert kann die App SMS-Nachrichten abfangen und versenden, Bildschirm-Overlays anzeigen und Kontakte abziehen. Mittlerweile häufen sich aber die Angriffe auf iOS-Benutzer gleichermaßen. Sie werden
auf Phishing-Seiten weitergeleitet – angeblich Websites großer Banken. Dort sollen die Opfer verleitet werden, ihre Anmeldeinformationen einzugeben. Nachweislich ist es gerade der sogenannte „Credential Theft“, der für die überwiegende Mehrzahl schwerwiegender Datenschutzverletzungen und Datendiebstähle verantwortlich ist. Alternativ dazu können die betreffenden Seiten auch weitere Schad-Links enthalten.
Was tun? Im Verbund gegen Smishing
Produktivität und Sicherheit sollten nicht im Widerspruch zueinander stehen. Das setzt allerdings grundlegende betriebliche Veränderungen voraus, birgt aber auch die Chance, Kostenstruktur und Prozesse zu optimieren. Die anyplace IT versteht sich als „Modern Workplace Service Provider“ und berät Unternehmen dabei, betriebliche Anforderungen und Informationstechnologie gleichermaßen zu beachten – vom Endpunkt bis in die Cloud. An dieser Stelle arbeitet die anyplace IT mit Lookout als einem der drei deutschen Elite-Partner des Unternehmens zusammen, der höchsten Partnerstufe nach dem gerade vorgestellten, neuen Partnerprogramm.
Rainer Röckle, Geschäftsführer bei der anyplace IT zum Phänomen Smishing: „Smishing-Kampagnen nehmen definitiv weiter zu. Das Thema nimmt nicht nur in der aktuellen Berichterstattung bereits breiten Raum ein. Wir erhalten täglich Anrufe unserer Kunden, die aufgrund der Lage verunsichert sind. Darunter sehr viele, die bereits betroffen sind. Und betroffen ist in Deutschland die ganze Palette unterschiedlicher Branchen und Unternehmen aller Größenordnungen. Uns erreichen Anfragen von kleineren Mittelständlern ebenso wie von großen Zulieferern in der Automobilindustrie. Oftmals haben dort Benutzer auf die Links geklickt und die Kampagne hat sich bereits ausgebreitet. Phishing-Kampagnen dieser Art werden zunehmend personalisiert und individualisiert. Dadurch erscheinen sie noch vertrauenswürdiger. FluBot bildet da keine Ausnahme. Man darf zudem getrost davon ausgehen, dass der aktuelle Facebook-Leak der Verbreitung solcher Kampagnen einen zusätzlichen Schub verliehen hat. Die in einem Hacker-Forum veröffentlichte Liste enthält Handynummern von einer halben Milliarde Nutzer…“
Das BSI warnt ausdrücklich vor den aktuellen Smishing-Kampagnen und gibt Tipps wie man verhindert Opfer eines solchen Angriffs zu werden. Generelle Empfehlungen an den Endnutzer sind, den Absender über das Betriebssystem zu sperren, Apps nur aus bekannten App-Stores herunterzuladen, die Installation von Apps aus unbekannten Quellen unter Android zu deaktivieren, Betriebssysteme stets auf dem aktuellen Stand zu halten und beim Mobilfunkanbieter die Drittanbietersperre zu aktivieren. Wenn „es“ schon passiert ist, sollte man nach einer Datensicherung das Smartphone auf Werkseinstellungen zurücksetzen. Ein notwendiger Schritt, um die über die aktuellen SMS-Spam-Nachrichten verteilten Android-
Firmen sollten angesichts dieses Trends nicht auf einen umfassenden Phishing- und Content-Schutz verzichten. Endpoint-to-Cloud-