Smishing: BSI waarschuwt voor nieuwe oplichting bij phishing via sms


Het Federaal Bureau voor Informatiebeveiliging (BSI) verwijst naar nieuwe fraudemethoden in de aanhoudende ‘smishing’-golven (SMS-phishing). Over het algemeen willen aanvallers valse korte berichten gebruiken om toegang te krijgen tot bijvoorbeeld internetbankieren en andere gebruikersaccounts. Sinds de herfst misleiden de daders volgens de BSI gebruikers door te geloven dat ze een aanvankelijk onbestelbaar spraakbericht (“Voicemail”) hebben ontvangen of dat de smartphone al besmet is met malware.

Achter de link uit het bericht vindt u instructies voor het downloaden van het spraakbericht of een vermeende beveiligingsupdate. “Alleen degenen die deze bestanden downloaden, zullen de schadelijke software van de fraudeurs installeren”, waarschuwt de BSI. “Klik niet op de links die erin staan”, waarschuwt het kantoor. “Download geen bestanden van een onbekende bron. Verwijder het verdachte sms-bericht onmiddellijk.”

In het voorjaar deden de aanvallers vaak alsof dat de ontvangers van de sms spoedig een pakket of een zending zouden ontvangen, terug moeten gaan naar de afzender. Ook toen sloeg de BSI alarm. Op dat moment was dat volgens de kenners het Android-botnet MoqHao. Deze methode werd in Duitsland gebruikt om andere Android-malware zoals “FluBot” en “TeaBot” te verspreiden. Blijkbaar raakt dit gaas na het einde van de corona-lockdown steeds minder verstrikt.

Met de herschikking worden volgens de BSI steeds meer smishing-berichten opgemerkt waarin ontvangers doen alsof hun privéfoto’s op internet zijn beland. Ook hier zou malware op de mobiele telefoon aanwezig zijn. “Zo oefenen de daders druk uit”, klaagde de autoriteit. Ze probeerden ook gebruikers over te halen een vermeende beveiligingsupdate te installeren. Ook in dit geval zou de download het systeem infecteren.

De Duitse gsm-aanbieders hebben filtermaatregelen genomen om het versturen van “smishing-sms’en” te voorkomen, legt de BSI uit. Deze konden echter geen volledige bescherming bieden, omdat de aanvallers constant tegenwerkten. Onlangs is geconstateerd dat “de berichten soms opzettelijke omkering van letters, spelfouten of willekeurige tekenreeksen bevatten” om de spamfilters van de operators te omzeilen.

De autoriteiten blijven de getroffenen adviseren die op een relevante link hebben geklikt of zelfs al een Trojaans paard hebben geïnstalleerd om het apparaat in de vliegmodus te zetten. Dan moet de aanbieder worden geïnformeerd en moet de bankrekening worden gecontroleerd op bijvoorbeeld ongebruikelijke afschrijvingen.

“Den een strafklacht in bij het plaatselijke politiebureau”, beveelt de BSI aan. “Neem je smartphone mee om bewijs te bewaren.” Het apparaat moet dan worden teruggezet naar de fabrieksinstellingen. Alle opgeslagen en geïnstalleerde gegevens zijn verloren gegaan. De stap is noodzakelijk “om de Android-malware die wordt verspreid via de huidige sms-spamberichten volledig te verwijderen”.


(bme)



Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: