Roaming Mantis: Neue Smishingwelle droht in Deutschland

Schlagzeilen

Alle

Selenskyj warnt vor neuer Kriegs-Phase

Heinz Hoenigs Familie bittet um Spenden

Hausangestellte erbt Millionenvermögen

Mysteriöses Objekt wird ausgestellt

"Let's Dance"-Exit sorgt für Überraschung

Tränen im Trump-Prozess – Unterbrechung

Derby: Trainer liefern sich Wortgefecht

Bayern erkundigt sich bei Ex-Real-Coach

Wetter: von Bodenfrost bis 23 Grad

Sohn soll Mutter getötet haben: Fahndung

Hollywoodstar zeigt Gewichtsverlust

Auswärtiges Amt warnt vor Urlaubsland

Fesselndstes Strategiespiel des Jahres

Alle Schlagzeilen anzeigen

"Smishing"-Angriff
Cyberkriminelle nehmen Deutschland mit SMS-Masche ins Visier

Von t-online, jnm

Aktualisiert am 08.02.2022Lesedauer: 3 Min.

Eine Frau hält ein Smartphone in ihrer Hand: SMS mit scheinbar harmlosen Links sind eine beliebte Angriffsmethode bei Kriminellen. (Quelle: Wolf von Dewitz/dpa-bilder)

News folgen

Derzeit werden in Deutschland wieder verstärkt bösartige SMS verschickt. Dahinter steckt die Cyber-Operation Roaming Mantis und ausgeklügelte Schadsoftware. Ziel ist Identitätsdiebstahl und Zugriff auf Online-Banking. So schützen Sie sich.

Deutschland steht womöglich vor dem Beginn einer neuen "Smishing"-Welle. Das berichtet das IT-Sicherheitsunternehmen Kaspersky in seinem Blog. Demnach habe die bereits seit 2018 betriebene Phishing-Operation Roaming Mantis nun Deutschland und Frankreich als neue Ziele ausgewählt.

Der Name Roaming Mantis bezog sich 2018 auf die Angriffs- und Verbreitungsform der beteiligten Schadsoftware. Seitdem haben die Kriminellen, die hinter den Attacken stecken, ihre Angriffsform mehrfach weiterentwickelt.

Derzeit fokussiert sich Roaming Mantis offenbar vor allen auf die Verbreitung der beteiligten Schadsoftware durch sogenannte "Smishing"-Angriffe. Dieses Portemanteau-Wort ist aus den Begriffen SMS und Phishing gebildet und bedeutet: hier sollen Daten beim Opfer per SMS erbeutet werden.

Eine scheinbar harmlose SMS mit Link ist das Einfallstor

Konkret wird dabei eine SMS verschickt, in der eine URL enthalten ist. Das Landeskriminalamt Niedersachsen berichtet etwa von Nachrichten, in denen behauptet wird, dass ein Paket an den Empfänger der SMS verschickt wurde. Damit es zugestellt werden kann, müsse der Nutzer auf den mitgeschickten Link klicken.

Der Link führt zu einer Website, auf der zunächst geprüft wird, ob das Opfer ein Android- oder ein iOS-Gerät benutzt. Android-Anwendern wird dann der Trojaner Wroba.g untergeschoben. Beim iPhone klappt das nicht, weshalb diese Anwender auf eine Phishing-Seite weitergeleitet werden, wo sie sich mit ihrer Apple-ID samt zugehörigem Passwort einloggen sollen.

Die Kriminellen hinter Roaming Mantis haben sich laut Kaspersky große Mühe gegeben, dass die Schadsoftwareinstallation auf der Website nicht von Schutzprogrammen erkannt wird. Die Schadsoftware selbst wurde ebenfalls leicht angepasst.

Weitreichende Kontrolle über Android-Smartphones

Bereits zuvor hatten Angreifer weitreichende Kontrolle über die befallenen Android-Smartphones: So ließen sich per Befehl mühelos SMS verschicken, das WLAN-Netz wählen, eine Aufnahme starten, das Telefon stumm schalten oder auch sperren.

Neu in die Befehlsliste aufgenommen wurden offenbar die Befehle "get_gallery" und "get_photo". Damit, so Kaspersky, hätten Angreifer auch Zugriff auf die Fotobibliothek. So könnten etwa Daten von abfotografierten Bankkarten, Führerscheinen und Ausweisen gestohlen werden.

Außerdem hätten sie die Möglichkeit, die gestohlenen Kontaktdaten mit einem Foto anzureichern und so einen Identitätsdiebstahl noch abzurunden. Die Kaspersky-Experten glauben, dass die Cyber-Operation Roaming Mantis auch in diesem Jahr noch weiter fortgesetzt werden wird.

Abbuchung über Telefonrechnung: Über 100 Millionen Android-Nutzer von Abo-Betrug betroffen

Tausende Betrugs-Nachrichten: "Smishing"-Masche: Diese SMS sollten Sie sofort löschen

Wesentlich mehr Beschwerden: Telefon-Spam hat deutlich zugenommen

So schützen Sie sich vor diesen Angriffen

Um sich zu schützen, sollten Android-Anwender einige Punkte beachten:

Wenn möglich sollte stets das neueste Sicherheitsupdate für Android installiert werden. Sind für ältere Geräte keine Updates mehr verfügbar, sollte man diese auch nicht mehr nutzen, um darüber Onlinebanking abzuwickeln oder andere Bezahlapps darauf zu installieren.
Ein installierter Virenscanner kann immer nur eingeschränkt Schutz bieten. Apps sollten wenn möglich immer nur aus Googles offiziellem Play Store installiert werden.
Links in SMS sollten am besten nie angeklickt werden, wenn man nicht ausdrücklich auf eine entsprechende Kurznachricht mit Link wartet – auch dann nicht, wenn der Absender bekannt ist. Schadsoftware kann eine solche SMS unbemerkt vom Handy eines Bekannten verschickt haben.

iPhone-Nutzer droht in dieser Hinsicht keine Gefahr. Allerdings gilt es auch hier wichtige Hinweise zu beachten:

iPhone-Nutzer sollten zwingend die Zwei-Faktor-Authentifizierung auf ihrem Gerät installieren. Roaming Mantis etwa versucht mit gefälschten Websites die Nutzer dazu zu bringen, ihre Apple-ID samt Passwort zu verraten. Sie erlaubt etwa auch den Zugriff auf den iCloud-Speicher, wo oftmals auch synchronisierte Fotos und Notizen liegen, die sich oft für Identitätsdiebstahl einsetzen lassen.
Auch iOS-Nutzer sollten deshalb auf keine Links in SMS klicken.

Wer einen Link in der SMS unbedingt prüfen möchte, kann diesen in einem sicheren Browser auf dem PC oder Mac öffnen. Viele, auch kostenlose Virenschutzprogramme bieten solche Browser an. Außerdem bieten die meisten Sicherheitsanbieter auch Websites - etwa diese von Google - bei der die Sicherheit des Links noch einmal überprüft wird.

Verwendete Quellen