Aktuelles, Branche - geschrieben von dp am Montag, Dezember 4, 2023 21:09 - noch keine Kommentare
Hacker missbrauchen Weihnachtszeit: ESET warnt vor fiesen Phishing-Kampagnen
Gefälschte SMS-Nachrichten der Hacker fordern zur Datenpreisgabe und Installation von Malware auf
[datensicherheit.de, 04.12.2023] Offensichtlich wird für viele Verbraucher die Vorweihnachtszeit eben nicht zu einer Phase der Besinnung und Ruhe, sondern eher zu einer stressgeprägten Vorbereitung – Hacker trachten nun danach, diesen Stress auszunutzen, um an Daten und Geld zu gelangen. Ein beliebtes Mittel dabei momentan: Gefälschte SMS-Nachrichten zur Sendungsverfolgung. ESET beschreibt in einer aktuellen Stellungnahme, wie diese Cyber-Kriminellen vorgehen und wie sich Verbraucher davor schützen können.
Hacker-Warnung: Ein Beispiel für eine Smishing-SMS
Als Paketdienstleister getarnte Hacker machen sich Angst vor Komplikationen zunutze
In wenigen Wochen beginnt die Weihnachtszeit 2023-2024. Die Vorbereitung darauf bedeutet für viele Verbraucher puren Stress – z.B. beim Geschenke-Einkauf. „Die meisten Menschen schleppen sich dafür nicht mehr ins Einkaufszentrum, sondern bestellen bequem online, wie eine aktuelle ESET-Umfrage ergab. Ein paar Klicks und schon wird die neue Spielekonsole für die Kinder oder der Saugroboter fürs Eigenheim pünktlich nach Hause geliefert. So weit, so gut? Mitnichten, denn Pakete gehen verloren, bleiben im Zoll hängen oder werden zu spät zugestellt.“ Cyber-Kriminelle, gerne getarnt als Paketdienstleister, machten sich die Angst vor solchen Komplikationen zunutze, warnt nun ESET. Ziel der Hacker sei es, an persönliche Daten und Geld ihrer Opfer zu kommen.
„Für Online-Betrüger ist die Vorweihnachtszeit Hochsaison“, betont Thorsten Urbanski, IT-Sicherheitsexperte bei ESET, und führt weiter aus: „Sie sind dabei vor allem auf eines aus: Bei Menschen die Angst zu schüren, die bestellten Geschenke nicht rechtzeitig zu erhalten. Hierdurch wollen sie an vertrauliche Daten gelangen.“ Der ESET-Rat lautet deshalb: „Seien Sie extrem vorsichtig, wenn Sie Nachrichten von Paketzustellern erhalten, die Sie zum sofortigen Handeln auffordern – in den meisten Fällen handelt es sich um einen Betrugsversuch!“
Hacker-SMS-Nachrichten leiten auf Phishing-Seiten oder fordern zur Installation von Spionage-Apps auf
Hacker nutzten für ihre Zwecke die sogenannte „Smishing“-Methode: Hierbei versendeten sie vorgefertigte SMS-Nachrichten an eine Vielzahl von Empfängern. Deren Mobilnummern hätten sie meist aus Datenleaks oder anderen illegalen Quellen erhalten. Der Aufbau dieser Nachrichten sei dabei immer gleich: Ein angebliches Problem bei einer Lieferung erfordere eine sofortige Reaktion des Empfängers.
Meist werde der Empfänger dazu aufgefordert, vertrauliche Daten wie die Postanschrift oder auch Kreditkarteninformationen auf einer in der Nachricht verlinkten Webseite einzugeben. Auch gefälschte Apps zur Sendungsverfolgung würden zum Download angeboten. „Installieren Nutzer diese Anwendungen, spionieren sie das Gerät aus.“
Hacker setzen Empfänger unter Druck – mit angeblichen Problemen bei der Zustellung
ESET rät: „SMS von vermeintlichen Paketdienstleistern sollten ignoriert werden.“ Urbanski erläutert: „Öffnen Sie nicht den Link, der in der Nachricht angegeben ist, und antworten Sie auf keinen Fall – damit bestätigen Sie nur den korrekten Empfang und werden in Zukunft noch mehr solcher SMS erhalten. Laden Sie niemals Apps aus unbekannten Quellen herunter, die angeblich der Sendungsverfolgung dienen!“ Seriöse Paketdienstleister setzten niemanden unter Druck, wenn es ein Problem bei der Zustellung gibt.
Kunden gingen auf Nummer sicher, wenn sie die Apps der bekannten, seriösen Paketzusteller-Dienste nutzten. Dort könnten sie nicht nur den Status der Sendung erfahren, sondern würden auch über Probleme und Verzögerungen informiert werden. „Alles andere, was über SMS oder E-Mail hereinkommt und nicht auch in der App steht, kann nur Betrug sein.“ Diese Apps gebe es nur in offiziellen „App Stores“, bereitgestellt von verifizierten Anbietern.
Weitere Informationen zum Thema:
verbraucherzentrale, 28.11.2023
Paketdienst-SMS: Vorsicht, Abzocke!
eset, 21.11.2023
Generation 60+: Doch nicht so anfällig für Online-Betrug wie vermutet?
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 23, 2024 11:35 - noch keine Kommentare
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023
weitere Beiträge in Branche
- PyPI-Lieferkette im Visier: Kaspersky deckte Cyber-Angriff auf
- Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren