IT-Sicherheit

Smishing auf dem Vormarsch

Warnung vor Smishing-SMS Roaming Mantis

von 25.04.2022
Frau am Laptop guckt auf ihr Smartphone. Thema des Artikels sind Phishing-Attacken via SMS

Smishing erfreut sich bei Cyberkriminellen großer Beliebtheit und das verwundert kaum. Denn noch immer gilt die SMS in vielen Köpfen nicht als klassisches Phishing-Instrument.

Mit „Roaming Mantis“ ist jetzt eine besonders gefährliche Variante der Smishing SMS aufgetaucht – alle Infos jetzt bei uns.

Smishing Attacken in Deutschland nehmen zu

Die Anbieter von Sicherheitssoftware warnen derzeit vor Smishing Attacken. Smishing – ein Kunstwort aus SMS und Phishing – bezeichnet eine Betrugsmethode via SMS mit dem Ziel des Daten- oder Gelddiebstahls. Besonders aktuell in diesem Zusammenhang ist „Roaming Mantis“ – ein klangvoller Name für eine Cyberattacke, die erstmals vor knapp vier Jahren in Asien auftauchte, nun aber auch Deutschland erreicht hat.

Besonders fies: Die Malware dahinter arbeitet selbstständig weiter. Nachdem sie ein Smartphone infiziert hat, geht sie mit der gleichen Masche die jeweiligen Kontakte des Nutzers an. Dabei unterscheidet Roaming Mantis nicht zwischen iOS– und Android-Betriebssystemen. Ein Umstand, der im Segment Smartphone-Malware durchaus eine Seltenheit darstellt, da sich die Betriebssysteme in puncto Aufbau, Struktur und auch Sicherheit mitunter stark voneinander unterscheiden.

Thema ist die Cyberattacken-Methode Smishing. Zu sehen ist ein junger Mann am Schreibtisch, der sein Smartphone in der Hand hält.

Smishing-SMS sind gefährlich und nicht immer leicht zu erkennen. Bild: Pexels/Michael Burrows

Roaming Mantis greift mit zwei Methoden an

Wie bereits erwähnt ist das finale Ziel der Smishing-Malware, Daten und – in logischer Konsequenz – auch bares Geld abzugreifen. Eine weitere Besonderheit der Roaming-Mantis-Attacke ist, dass sie dafür gleich zwei Methoden einsetzt – je nach dem, ob es sich beim Empfänger-Smartphone um ein Apple- oder Android-Gerät handelt.

Die Vorgehensweise ist anfangs identisch: Der Nutzer erhält eine SMS, die ihn dazu auffordert, einen in der Nachricht enthaltenden Link anzuklicken. Nutzt das Opfer ein iPhone, erfolgt eine Weiterleitung auf eine gefälschte Apple-Seite, auf der die jeweiligen Nutzerdaten der Apple-ID eingegeben werden sollen. Im Falle von Android-Handys geht es noch schneller: Hier installiert sich die gefährliche Malware schon in dem Moment, in dem der Klick auf den Link erfolgt.

Smishing-SMS klaut Daten

Das Ergebnis ist unabhängig vom bevorzugten Endgerät das Gleiche: Die Cyberkriminellen können bei Erfolg auf sämtliche Daten des Smartphones zugreifen. Während die gespeicherten Kontakte –wie bereits erwähnt – dazu dienen, die Malware weiter zu verbreiten, werden Passwörter und Zugangsdaten für weitere, kriminelle Handlungen genutzt. Besonders gefährlich stellt sich Roaming Mantis für den Nutzer immer dann dar, wenn auf dem Smartphone auch Banking-Daten oder beispielsweise der Zugang für Online-Bezahldienste wie Paypal gespeichert sind.

Und nicht nur das: Laut Sicherheitsforschern sichern sich die Hacker hinter der Smishing-SMS ebenso die privaten Fotos der betroffenen Nutzer. Bislang ist allerdings noch fraglich, was mit selbigen geschieht. Fest steht jedenfalls: Die Köpfe hinter Roaming Mantis arbeiten kontinuierlich daran, ihre Malware-Kampagne weiterzuentwickeln und noch weiter zu verbreiten.

Junge, blonde Frau im Büro mit Laptop und Smartphone. Thema ist eine neue Smishing Methode, die Verteilung von Malware über SMS

Nicht nur auf dem Laptop, sondern auch dem Smartphone sollte eine Sicherheitssoftware installiert sein. Bild: Pexels/Marek Levak

Smartphone-Sicherheit: Schutz vor Smishing und Co.

Nicht nur Server, Cloud und regulärer PC sind in der heutigen Zeit besonders schützenswert. Gleiches gilt auch für Tablets und Smartphones – und ganz besonders dann, wenn es sich dabei um Firmengeräte handelt. Unsere Experten aus dem IT-SERVICE.NETWORK empfehlen daher unbedingt die Installation entsprechender Sicherheitssoftware für Mobilgeräte. Darüber hinaus sollten alle Mitarbeiter auch für das Thema Smishing sensibilisiert werden. Nicht selten lassen sich entsprechende Attacken vorab erkennen.

Vorsicht gilt immer dann, wenn keine SMS erwartet wurde, der Wortlaut der SMS „merkwürdig“ scheint oder eine vermeintlich dringende Aufforderung enthält. Zudem gelten die gleichen Regeln, mit denen sich auch Phishing-E-Mails von ungefährlichen Nachrichten unterscheiden lassen: Absender prüfen und niemals, niemals einfach irgendetwas Anklicken, geschweige denn herunterladen.


Weiterführende Links:
Connect

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Seit 2013 kennt sie die IT-Branche und hat sich in diesem Zusammenhang auf B2C- und B2B-orientierte Content-Plattformen spezialisiert.

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

Verschlüsselungstrojaner sind Gefahr Nr. 1

Alle 11 Sekunden erfolgt ein Ransomware-Angriff

von • 18.05.2022

Verschlüsselungstrojaner stellen mittlerweile die größte Bedrohung für deutsche Unternehmen dar. Neben der Anzahl an Attacken steigt aber auch die Aggressivität, mit der die Hacker vorgehen.  ...

Weiterlesen
IT-Sicherheit

Fakecall Trojaner

Banking-Malware leitet auf falsches Callcenter um

von • 11.05.2022

Der Trojaner Fakecall treibt bislang nur in Asien sein Unwesen, aber höchstwahrscheinlich ist es nur eine Frage der Zeit, bis auch hierzulande Nutzer von der neuen Banking-Malware betroffen sind. ...

Weiterlesen
IT-Sicherheit

Data Protection Report 2022

Besserer Schutz vor Datenverlust gefordert

von • 04.05.2022

Der Data Protection Report 2022 wird jährlich durch den Sicherheitssoftware-Anbieter Veeam veröffentlicht. Darin zeichnen sich die aktuellen Entwicklungen und Trends rund um die Datensicherheit ab. ...

Weiterlesen