Facebook-Leak: Fake-SMS für neue Pakete

Eset_News
Anzeige

Beitrag teilen

Immer mehr Anwender in Deutschland klagen über Fake-Paket-Benachrichtigungen per SMS – auch an Unternehmens-Smartphones. In der SMS-Spam werden Empfänger dazu aufgefordert auf einen Link zu klicken und eine App zu installieren, um so den Sendungsstatus des angeblichen Pakets einzusehen. Mit der Installation gelangt der Banking-Trojaner FluBot auf das Gerät.

ESET Sicherheitsexperte Lukas Stefanko schätzt die aktuelle Lage ein und sieht einen Zusammenhang zwischen der Welle an Fake-SMS und dem Facebook Datenleak: „In den letzten sieben Tagen sehen wir in Deutschland eine rasante Zunahme der Kampagne. Neben Fake-Nachrichten von Fedex erhalten Anwender nun auch ähnliche Benachrichtigungen u.a. von DHL und anderen Dienstleistern.

Anzeige

Facebook-Leak lieferte wohl Handy-Nummern

Dass die Betrüger hinter der SMS-Welle auch Daten aus dem Facebook Leak verwenden, ist unserer Einschätzung nach durchaus möglich. Der Einsatz solcher gestohlenen Datensätze ist nicht unüblich und beschleunigt die Verbreitung der Schad-App enorm.

FluBot scheint in Untergrundforen als Malware-as-Service angeboten zu werden. Berichte über Festnahmen vermeintlicher Hintermänner in Spanien haben die Kampagne nicht abgeschwächt. Die Täter scheinen die Infrastruktur des Banking-Trojaners lediglich gemietet zu haben. Vielmehr hat diese seitdem immens an Fahrt aufgenommen.“

Anzeige

Mehr dazu bei WeLiveSecurity bei ESET.com

 


Über ESET

ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). Seit 1987 entwickelt ESET preisgekrönte Sicherheits-Software, die bereits über 100 Millionen Benutzern hilft, sichere Technologien zu genießen. Das breite Portfolio an Sicherheitsprodukten deckt alle gängigen Plattformen ab und bietet Unternehmen und Verbrauchern weltweit die perfekte Balance zwischen Leistung und proaktivem Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz in über 180 Ländern und Niederlassungen in Jena, San Diego, Singapur und Buenos Aires. Für weitere Informationen besuchen Sie www.eset.de oder folgen uns auf LinkedIn, Facebook und Twitter.


 

Passende Artikel zum Thema

Sparkassen-Tochter von Cyberattacke getroffen

Die Sparkassen-Tochter Deutsche Leasing wurde bereits am letzten Wochenende von einer Cyberattacke getroffen. Laut diverser Medien war der Vorfall so ➡ Weiterlesen

Neuer Trojaner Pikabot

Die bösartige Backdoor Pikabot ist modular aufgebaut und verfügt über einen Loader und eine Kernkomponente, die den Großteil der Funktionen ➡ Weiterlesen

DDoS plus 16.800 Prozent: Pro-russische Killnet-Gruppe vs. USA

Die Angriffe der pro-russischen Killnet-Gruppe führten bis Ende 2022 zu einem 16.815-prozentigen Anstieg der DDoS-Angriffe gegen den nationalen Sicherheitssektor der ➡ Weiterlesen

PLAY-Gruppe: IT-Service der schweizer Polizei gehackt und Daten erbeutet

Stimmen die Informationen der PLAY-Gruppe, dann will sie 900 GByte Daten erbeutet haben bei Xplain, einem schweizer IT- und Software-Service, ➡ Weiterlesen

Attackierte Schwachstelle bei Samsung-Smartphones mit Android 12, 13

Eine der Schwachstellen, die das Mai-Update von Samsung schließt, wird sogar von der CISA  - Cybersecurity and Infrastructure Security Agency ➡ Weiterlesen

Bitmarck & Krankenkassen: Immer noch Ausfälle vorhanden

Vor über 2 Monaten wurde der IT-Versorger dutzender Krankenkassen und Betriebskrankenkassen Bitmarck von einer Cyberattacke getroffen. Dabei mussten sogar ganze ➡ Weiterlesen

AOK: Software-Schwachstelle – BSI bestätigt Datenabfluss

Die AOK und viele ihrer bundesweiten Geschäftsstellen nutzen das Softwareprodukt MOVEit Transfer. Dort gibt es nun die gefährliche Schwachstelle CVE-2023-34362, ➡ Weiterlesen

COSMICENERGY: OT-Malware soll Stromausfälle verursachen

Mandiant berichtet über eine neue spezialisierte Malware für Operational Technology (OT), die unter dem Namen COSMICENERGY beobachtet wird. Die Malware ➡ Weiterlesen