IT-Sicherheit

Smishing auf dem Vormarsch

Warnung vor Smishing-SMS Roaming Mantis

von 25.04.2022
Frau am Laptop guckt auf ihr Smartphone. Thema des Artikels sind Phishing-Attacken via SMS

Smishing erfreut sich bei Cyberkriminellen großer Beliebtheit und das verwundert kaum. Denn noch immer gilt die SMS in vielen Köpfen nicht als klassisches Phishing-Instrument.

Mit „Roaming Mantis“ ist jetzt eine besonders gefährliche Variante der Smishing SMS aufgetaucht – alle Infos jetzt bei uns.

Smishing Attacken in Deutschland nehmen zu

Die Anbieter von Sicherheitssoftware warnen derzeit vor Smishing Attacken. Smishing – ein Kunstwort aus SMS und Phishing – bezeichnet eine Betrugsmethode via SMS mit dem Ziel des Daten- oder Gelddiebstahls. Besonders aktuell in diesem Zusammenhang ist „Roaming Mantis“ – ein klangvoller Name für eine Cyberattacke, die erstmals vor knapp vier Jahren in Asien auftauchte, nun aber auch Deutschland erreicht hat.

Besonders fies: Die Malware dahinter arbeitet selbstständig weiter. Nachdem sie ein Smartphone infiziert hat, geht sie mit der gleichen Masche die jeweiligen Kontakte des Nutzers an. Dabei unterscheidet Roaming Mantis nicht zwischen iOS– und Android-Betriebssystemen. Ein Umstand, der im Segment Smartphone-Malware durchaus eine Seltenheit darstellt, da sich die Betriebssysteme in puncto Aufbau, Struktur und auch Sicherheit mitunter stark voneinander unterscheiden.

Thema ist die Cyberattacken-Methode Smishing. Zu sehen ist ein junger Mann am Schreibtisch, der sein Smartphone in der Hand hält.

Smishing-SMS sind gefährlich und nicht immer leicht zu erkennen. Bild: Pexels/Michael Burrows

Roaming Mantis greift mit zwei Methoden an

Wie bereits erwähnt ist das finale Ziel der Smishing-Malware, Daten und – in logischer Konsequenz – auch bares Geld abzugreifen. Eine weitere Besonderheit der Roaming-Mantis-Attacke ist, dass sie dafür gleich zwei Methoden einsetzt – je nach dem, ob es sich beim Empfänger-Smartphone um ein Apple- oder Android-Gerät handelt.

Die Vorgehensweise ist anfangs identisch: Der Nutzer erhält eine SMS, die ihn dazu auffordert, einen in der Nachricht enthaltenden Link anzuklicken. Nutzt das Opfer ein iPhone, erfolgt eine Weiterleitung auf eine gefälschte Apple-Seite, auf der die jeweiligen Nutzerdaten der Apple-ID eingegeben werden sollen. Im Falle von Android-Handys geht es noch schneller: Hier installiert sich die gefährliche Malware schon in dem Moment, in dem der Klick auf den Link erfolgt.

Smishing-SMS klaut Daten

Das Ergebnis ist unabhängig vom bevorzugten Endgerät das Gleiche: Die Cyberkriminellen können bei Erfolg auf sämtliche Daten des Smartphones zugreifen. Während die gespeicherten Kontakte –wie bereits erwähnt – dazu dienen, die Malware weiter zu verbreiten, werden Passwörter und Zugangsdaten für weitere, kriminelle Handlungen genutzt. Besonders gefährlich stellt sich Roaming Mantis für den Nutzer immer dann dar, wenn auf dem Smartphone auch Banking-Daten oder beispielsweise der Zugang für Online-Bezahldienste wie Paypal gespeichert sind.

Und nicht nur das: Laut Sicherheitsforschern sichern sich die Hacker hinter der Smishing-SMS ebenso die privaten Fotos der betroffenen Nutzer. Bislang ist allerdings noch fraglich, was mit selbigen geschieht. Fest steht jedenfalls: Die Köpfe hinter Roaming Mantis arbeiten kontinuierlich daran, ihre Malware-Kampagne weiterzuentwickeln und noch weiter zu verbreiten.

Junge, blonde Frau im Büro mit Laptop und Smartphone. Thema ist eine neue Smishing Methode, die Verteilung von Malware über SMS

Nicht nur auf dem Laptop, sondern auch dem Smartphone sollte eine Sicherheitssoftware installiert sein. Bild: Pexels/Marek Levak

Smartphone-Sicherheit: Schutz vor Smishing und Co.

Nicht nur Server, Cloud und regulärer PC sind in der heutigen Zeit besonders schützenswert. Gleiches gilt auch für Tablets und Smartphones – und ganz besonders dann, wenn es sich dabei um Firmengeräte handelt. Unsere Experten aus dem IT-SERVICE.NETWORK empfehlen daher unbedingt die Installation entsprechender Sicherheitssoftware für Mobilgeräte. Darüber hinaus sollten alle Mitarbeiter auch für das Thema Smishing sensibilisiert werden. Nicht selten lassen sich entsprechende Attacken vorab erkennen.

Vorsicht gilt immer dann, wenn keine SMS erwartet wurde, der Wortlaut der SMS „merkwürdig“ scheint oder eine vermeintlich dringende Aufforderung enthält. Zudem gelten die gleichen Regeln, mit denen sich auch Phishing-E-Mails von ungefährlichen Nachrichten unterscheiden lassen: Absender prüfen und niemals, niemals einfach irgendetwas Anklicken, geschweige denn herunterladen.


Weiterführende Links:
Connect

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Seit 2013 kennt sie die IT-Branche und hat sich in diesem Zusammenhang auf B2C- und B2B-orientierte Content-Plattformen spezialisiert.

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

Script-Kiddies

Done-Before-Angriffe durch junge Hacker-Generation

von • 07.12.2022

Script-Kiddies ist der klangvolle Titel einer jungen Amateur-Hacker-Generation, die es sich einfach macht, aber sehr gefährlich ist. Denn hier trifft mangelnde Expertise auf jugendlichen Leichtsinn....

Weiterlesen
IT-Sicherheit

Staatstrojaner

Wie Staatstrojaner funktionieren und ob man sich schützen kann

von • 28.11.2022

Staatstrojaner sind per Gesetz legitimiert, trotzdem fragen sich natürlich viele Unternehmer und Privatpersonen, was es im Detail damit auf sich hat. Und auch: Ob es Schutzmöglichkeiten gibt. Unt...

Weiterlesen
IT-Sicherheit

Ransom Cartel

Neuer Erpresstrojaner basiert auf Ransomware-as-a-Service

von • 16.11.2022

Ransom Cartel lautet der Name eines neuen Erpressertrojaners, der auf dem „as-a-Service“-Prinzip sowie der perfiden REvil-  Technologie basiert und vornehmlich große Unternehmen im Visier hat. ...

Weiterlesen