Smishing erfreut sich bei Cyberkriminellen großer Beliebtheit und das verwundert kaum. Denn noch immer gilt die SMS in vielen Köpfen nicht als klassisches Phishing-Instrument.
Mit „Roaming Mantis“ ist jetzt eine besonders gefährliche Variante der Smishing SMS aufgetaucht – alle Infos jetzt bei uns.
Smishing Attacken in Deutschland nehmen zu
Die Anbieter von Sicherheitssoftware warnen derzeit vor Smishing Attacken. Smishing – ein Kunstwort aus SMS und Phishing – bezeichnet eine Betrugsmethode via SMS mit dem Ziel des Daten- oder Gelddiebstahls. Besonders aktuell in diesem Zusammenhang ist „Roaming Mantis“ – ein klangvoller Name für eine Cyberattacke, die erstmals vor knapp vier Jahren in Asien auftauchte, nun aber auch Deutschland erreicht hat.
Besonders fies: Die Malware dahinter arbeitet selbstständig weiter. Nachdem sie ein Smartphone infiziert hat, geht sie mit der gleichen Masche die jeweiligen Kontakte des Nutzers an. Dabei unterscheidet Roaming Mantis nicht zwischen iOS– und Android-Betriebssystemen. Ein Umstand, der im Segment Smartphone-Malware durchaus eine Seltenheit darstellt, da sich die Betriebssysteme in puncto Aufbau, Struktur und auch Sicherheit mitunter stark voneinander unterscheiden.
Smishing-SMS sind gefährlich und nicht immer leicht zu erkennen. Bild: Pexels/Michael Burrows
Roaming Mantis greift mit zwei Methoden an
Wie bereits erwähnt ist das finale Ziel der Smishing-Malware, Daten und – in logischer Konsequenz – auch bares Geld abzugreifen. Eine weitere Besonderheit der Roaming-Mantis-Attacke ist, dass sie dafür gleich zwei Methoden einsetzt – je nach dem, ob es sich beim Empfänger-Smartphone um ein Apple- oder Android-Gerät handelt.
Die Vorgehensweise ist anfangs identisch: Der Nutzer erhält eine SMS, die ihn dazu auffordert, einen in der Nachricht enthaltenden Link anzuklicken. Nutzt das Opfer ein iPhone, erfolgt eine Weiterleitung auf eine gefälschte Apple-Seite, auf der die jeweiligen Nutzerdaten der Apple-ID eingegeben werden sollen. Im Falle von Android-Handys geht es noch schneller: Hier installiert sich die gefährliche Malware schon in dem Moment, in dem der Klick auf den Link erfolgt.
Smishing-SMS klaut Daten
Das Ergebnis ist unabhängig vom bevorzugten Endgerät das Gleiche: Die Cyberkriminellen können bei Erfolg auf sämtliche Daten des Smartphones zugreifen. Während die gespeicherten Kontakte –wie bereits erwähnt – dazu dienen, die Malware weiter zu verbreiten, werden Passwörter und Zugangsdaten für weitere, kriminelle Handlungen genutzt. Besonders gefährlich stellt sich Roaming Mantis für den Nutzer immer dann dar, wenn auf dem Smartphone auch Banking-Daten oder beispielsweise der Zugang für Online-Bezahldienste wie Paypal gespeichert sind.
Und nicht nur das: Laut Sicherheitsforschern sichern sich die Hacker hinter der Smishing-SMS ebenso die privaten Fotos der betroffenen Nutzer. Bislang ist allerdings noch fraglich, was mit selbigen geschieht. Fest steht jedenfalls: Die Köpfe hinter Roaming Mantis arbeiten kontinuierlich daran, ihre Malware-Kampagne weiterzuentwickeln und noch weiter zu verbreiten.
Nicht nur auf dem Laptop, sondern auch dem Smartphone sollte eine Sicherheitssoftware installiert sein. Bild: Pexels/Marek Levak
Smartphone-Sicherheit: Schutz vor Smishing und Co.
Nicht nur Server, Cloud und regulärer PC sind in der heutigen Zeit besonders schützenswert. Gleiches gilt auch für Tablets und Smartphones – und ganz besonders dann, wenn es sich dabei um Firmengeräte handelt. Unsere Experten aus dem IT-SERVICE.NETWORK empfehlen daher unbedingt die Installation entsprechender Sicherheitssoftware für Mobilgeräte. Darüber hinaus sollten alle Mitarbeiter auch für das Thema Smishing sensibilisiert werden. Nicht selten lassen sich entsprechende Attacken vorab erkennen.
Vorsicht gilt immer dann, wenn keine SMS erwartet wurde, der Wortlaut der SMS „merkwürdig“ scheint oder eine vermeintlich dringende Aufforderung enthält. Zudem gelten die gleichen Regeln, mit denen sich auch Phishing-E-Mails von ungefährlichen Nachrichten unterscheiden lassen: Absender prüfen und niemals, niemals einfach irgendetwas Anklicken, geschweige denn herunterladen.
Weiterführende Links:
Connect
Geschrieben von
Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung