"Ihr Paket kommt an": Fake-Benachrichtigung verteilt Link zu Trojaner

Durch Deutschland rollt mal wieder eine ziemlich plumpe SMS-Spam-Welle, die es auf sehr unvorsichtige Android-Nutzer abgesehen hat. In der Nachricht wird eine Paket-Zustellung vorgegaukelt, der vermeintliche Tracking-Link führt zu einem Bank-Trojaner.

Plump und dreist wie eh und je und aktuell wieder sehr aktiv

Benachrichtigungen über ein Paket: Für die meisten ist das wohl erst mal ein Grund zur Freude. Genau diesen Moment wollen jetzt Hinterleute einer neuen Spam-Kampagne ausnutzen, die aktuell in Form von SMS in Deutschland Verbreitung findet. Wie die berufsmäßigen Sicherheitssoftware-Experten von ESET in einem Blogbeitrag und über Social-Media-Kanäle warnen, kann man seit 15. März in der eigenen Telemetrie klar entsprechende Anzeichen erkennen.

Demnach folgt der Angriff immer demselben Muster:

SMS mit dem Inhalt "Ihr Paket kommt an, verfolgen Sie es hier:" und einem Link wird zugestellt
Klickt man den Link, wird man auf eine gefälschte FedEx-Seite weitergeleitet
Hier wird der Nutzer aufgefordert eine angebliche Sendungsverfolgungs-App des Unternehmens zu installieren

Wie bei solchen plumpen Attacken üblich, setzt man ganz darauf, dass Opfer wiederholt Sicherheits-Abfragen ungeprüft abnicken. Und so ist es auch im aktuellen Fall dem in der Anwendung versteckten Trojaner nur möglich, tätig zu werden, wenn er aktiv die benötigten Zugriffserlaubnisse zugeteilt bekommt. Für die meisten Nutzer ist das Vorgehen wohl sehr leicht durchschaubar, den Hinterleuten genügt es aber, weniger versierte Ziele zu übervorteilen.

Im aktuellen Fall landet nach allzu großer Unvorsichtigkeit der seit 2020 bekannte Banking-Trojaner Flubot auf den Android-Smartphones. Der bringt neben bekannten Funktionen solcher Schädlinge auch die Fähigkeit mit, Nachrichten an alle Kontakte des Opfers per SMS zu senden. So können wenige Überrumpelte zu einer echten Welle an Spam-SMS führen.

Download BlueStacks - Android-Apps unter Windows nutzen

Sicherheit, Sicherheitslücke, Hacker, Security, Malware, Hack, Angriff, Patch, Virus, Attacke, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hacking, Hackerangriff, Internetkriminalität, Sicherheitslücken, Warnung, Hacken, Darknet, Hacker Angriffe, Hacker Angriff, Attack, Hacks, anti-malware, Sicherheitslösung, Kurs, Sicherheitsupdate, Schädling, Crime, Cyberwar, Spyware, Malware Warnung, Risiko, Sicherheitsrisiko, Sicherheitsproblem, Cyberangriff, Cyberattacke, Achtung, Attantion, Warning, Malware Found

Diese Nachricht empfehlen

Kommentieren14

Weitere Nachrichten zum Thema FaceTime-Spam: Nutzer werden mit Gruppen-Anrufen bombardiertMeinungsfreiheit gilt nicht für Neonazi-Spam - Millionen-Strafe stehtErmordeter Vegan-Aktivist entpuppt sich als vermisster Nazi-Spam-KingTrump-Unterstützer spammen das Detektivspiel "Among US" zuPolizei will Videos von illegalen Aktivitäten, wird mit K-Pop zugespammt