Willkommen |
|
|
|
myGully |
|
|
Links |
|
|
|
Forum |
|
|
|
|
 |
24.03.21, 21:07
|
#1
|
|
Legende
Registriert seit: Aug 2011
Ort: in der Wildnis
Beiträge: 15.518
Bedankt: 34.774
|
Flubot leert die Konten: Banking-Trojaner kommt per SMS aufs Handy
Zitat:
Der slowakische IT-Security-Spezialist ESET warnt vor einer Welle verseuchter SMS, die das Smartphone mit einem Banking-Trojaner infizieren können. Die als Paket-Notiz getarnten SMS enthalten einen Link, über den man sich die Malware Flubot einfängt. Sie ist darauf spezialisiert, die Zwei-Faktor-Authentifizierung beim Online-Banking zu knacken.
In Deutschland sei die SMS-Kampagne bereits weit verbreitet, ein Übergreifen auf weitere europäische Länder wie Österreich sei zu befürchten, warnt ESET in einem Blogeintrag. Die Masche der Kriminellen: Sie schicken eine SMS mit einer angeblichen Paket-Benachrichtigung von FedEx oder DHL aufs Smartphone, die einen Link enthält, der beim Öffnen zur Infektion mit dem Android-Trojaner Flubot führt.
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Die Spezialität von Flubot ist es, die Zwei-Faktor-Authentifizierung beim Online-Banking zu knacken. Dafür liest der Schädling einlangende SMS-Authentifizierungscodes und andere Einmal-Codes aus, die für Online-Bankgeschäfte gebraucht werden. Der Trojaner versteht sich auch darauf, die Benutzeroberfläche populärer Banking-Apps nachzuahmen und den Nutzer so zur Eingabe sensibler Daten zu bringen. Mit der Kombination aus Zugangsdaten und SMS-Codes leeren die Kriminellen die Konten ihrer Opfer.
Schädling verbreitet sich an Kontakte am Handy weiter
Als wäre das nicht genug, greift der Trojaner auch auf das Telefonbuch des Opfers zu - und nutzt die erbeuteten Rufnummern, um auch diesen Kontakten verseuchte SMS zu schicken. Seit dem Beginn der Kampagne, die ihren Ursprung Ende letzten Jahres in Spanien hatte, sollen die Kriminellen auf diesem Weg bereits elf Millionen Telefonnummern erbeutet haben.
Smartphone-Nutzer - vor allem jene, die auf ihrem Handy Online-Banking betreiben - sollten angesichts der Gefahr durch Flubot bei einlangenden SMS Vorsicht walten lassen und keinesfalls auf Links klicken. Apps sollten außerdem nur aus vertrauenswürdigen Quellen installiert werden. Generell sollten die Alarmglocken schrillen, wenn man eine Paket-Benachrichtigung erhält, obwohl man kein Paket erwartet.
|
Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
|
|
|
|
Die folgenden 2 Mitglieder haben sich bei TinyTimm bedankt:
|
|
|
24.03.21, 21:11
|
#2
|
|
Ist öfter hier
Registriert seit: Aug 2020
Beiträge: 293
Bedankt: 423
|
Ich habe sie bekommen, drauf geklickt und anschließend das Smartphone im safe Mode genau untersucht. Nix gefunden. Nachdem ich auf den Link klickte, sollte ich aber auch eine FedEx App installieren, was ich nicht gemacht habe. Daher geht mir die Berichterstattung auch in Tech Magazinen nicht weit genug, zumindest in meinem Fall hat das aufrufen des Links an sich nichts gemacht.
__________________
Experte in schlechten Vergleichen 
|
|
|
|
|
Folgendes Mitglied bedankte sich bei Tassenkuchen:
|
|
|
24.03.21, 22:02
|
#3
|
|
Profi
Registriert seit: Jan 2013
Beiträge: 1.694
Bedankt: 1.922
|
Aber wozu muß man überhaupt auf unbekannte Links klicken?
Selbstmörderische Neugier?
Geht mir völlig ab.
Wie immer sitzt der Hauptrisikofaktor VOR DEM GERÄT.
__________________
Jeder Tag ohne Zettel am Zeh ist ein guter Tag!
|
|
|
|
Forumregeln
|
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
HTML-Code ist Aus.
|
|
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 11:34 Uhr.
().
|
Linear-Darstellung
