Facebook-Leak: Fake-SMS für neue Pakete

18. April 2021
| Keine Kommentare
Eset_News

Beitrag teilen

Immer mehr Anwender in Deutschland klagen über Fake-Paket-Benachrichtigungen per SMS – auch an Unternehmens-Smartphones. In der SMS-Spam werden Empfänger dazu aufgefordert auf einen Link zu klicken und eine App zu installieren, um so den Sendungsstatus des angeblichen Pakets einzusehen. Mit der Installation gelangt der Banking-Trojaner FluBot auf das Gerät.

ESET Sicherheitsexperte Lukas Stefanko schätzt die aktuelle Lage ein und sieht einen Zusammenhang zwischen der Welle an Fake-SMS und dem Facebook Datenleak: „In den letzten sieben Tagen sehen wir in Deutschland eine rasante Zunahme der Kampagne. Neben Fake-Nachrichten von Fedex erhalten Anwender nun auch ähnliche Benachrichtigungen u.a. von DHL und anderen Dienstleistern.

Facebook-Leak lieferte wohl Handy-Nummern

Dass die Betrüger hinter der SMS-Welle auch Daten aus dem Facebook Leak verwenden, ist unserer Einschätzung nach durchaus möglich. Der Einsatz solcher gestohlenen Datensätze ist nicht unüblich und beschleunigt die Verbreitung der Schad-App enorm.

FluBot scheint in Untergrundforen als Malware-as-Service angeboten zu werden. Berichte über Festnahmen vermeintlicher Hintermänner in Spanien haben die Kampagne nicht abgeschwächt. Die Täter scheinen die Infrastruktur des Banking-Trojaners lediglich gemietet zu haben. Vielmehr hat diese seitdem immens an Fahrt aufgenommen.“

Mehr dazu bei WeLiveSecurity bei ESET.com

 

Über ESET

ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). Seit 1987 entwickelt ESET preisgekrönte Sicherheits-Software, die bereits über 100 Millionen Benutzern hilft, sichere Technologien zu genießen. Das breite Portfolio an Sicherheitsprodukten deckt alle gängigen Plattformen ab und bietet Unternehmen und Verbrauchern weltweit die perfekte Balance zwischen Leistung und proaktivem Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz in über 180 Ländern und Niederlassungen in Jena, San Diego, Singapur und Buenos Aires. Für weitere Informationen besuchen Sie www.eset.de oder folgen uns auf LinkedIn, Facebook und Twitter.

 

Passende Artikel zum Thema

regreSSHion: größte Sicherheitslücke seit log4shell

Sicherheitsforscher melden mit regreSSHion eine der bedeutendsten Entdeckungen von Sicherheitslücken der letzten Jahre, in Bezug auf Ausmaß und potenziellen Auswirkungen. ➡ Weiterlesen

Bitterfeld: Ransomware-Attacke kostete 2,5 Millionen Euro

Der Cyberangriff mit Ransomware auf den Landkreis Bitterfeld vor drei Jahren zeigt die unbequeme Wahrheit: es dauerte Jahre die IT ➡ Weiterlesen

Neue Ransomware-Variante Fog entdeckt

Über die Bedrohungsakteure der neuen Ransomware-Variante namens Fog ist noch nicht viel bekannt. Bisher sind nur US-Amerikanische Organisationen davon betroffen ➡ Weiterlesen

Europol: Fast 600 kriminelle Cobalt Strike-Server ausgeschaltet

Alte und unlizenzierte Versionen von Cobalt Strike, das eigentlich legitime Testtool von Pentestern und Red-Teams, sind in den Händen von ➡ Weiterlesen

Kinsing-Malware – Millionen Angriffe täglich

Seit 2019 ist Kinsing-Malware, die insbesondere Cloud-Native-Infrastrukturen angreift, ständig auf dem Vormarsch. Eine neue Studie stellt Angriffstechniken und -taktiken der ➡ Weiterlesen

Komplexe IT-Sicherheit: 450 Endgeräte – 3 IT-Mitarbeiter

Viele Unternehmen verwenden mehrere Sicherheitslösungen gleichzeitig. Das führt zu einer hohen Komplexität. Malwarebytes hat in einer internationalen Umfrage 50 Unternehmen ➡ Weiterlesen

Microsoft schickt Kunden Warnung per E-Mail die wie Spam aussieht

Nach der Attacke von Midnight Blizzard im Januar warnte nun Microsoft seine Kunden im Juni per Erklärungs-E-Mail. Dumm nur, dass ➡ Weiterlesen

Telegram: 361 Millionen Nutzerdaten geleakt

Cyberkriminelle haben Millionen von E-Mail-Adressen sowie Benutzernamen und Passwörter von Online-Konten in Kanälen des Messenger-Dienstes Telegram veröffentlicht, so der Betreiber ➡ Weiterlesen

ESET, Short-News
, , , ,