Flubot – Warnung vor einer neuen Angriffswelle

black2

 

Seit August 2021 erhalten viele Deutsche betrügerische SMS über verpasste Anrufe, Voicemails oder Lieferungen, die auf den Erhalt von personenbezogenen Daten abzielen. In den letzten Wochen zeichnet sich eine weitere Zunahme ab, die von verschiedenen Sicherheitsunternehmen aus gutem Grunde warnend in das Bewusstsein der Menschen gebracht wird.

 

Wie die Betrüger im Regelfall vorgehen


In den Textnachrichten werden Sie aufgefordert, auf einen Link zu tippen, um etwas herunterzuladen oder auf etwas zuzugreifen. Inhaltlich gibt es zahlreiche Varianten. Oft werden Betroffene aufgefordert, eine App herunterzuladen, um einen Zeitpunkt für eine Lieferung zu verfolgen oder zu organisieren, eine Voicemail-Nachricht zu hören oder hochgeladene Fotos anzuzeigen. Die Nachricht ist jedoch gefälscht, es gibt keine Zustellung, keine Voicemail oder vergleichbares. Vielmehr ist es der Versuch, den Nutzer zu einer Installation der Schadsoftware zu bewegen.

Häufig handelt es sich um Nachrichten, die von einem Logistikunternehmen wie DHL oder FedEx stammen sollen. Vereinzelt wird von SMS berichtet, die im Namen von Online Brokern versendet wurden und inhaltlich um die Eingabe von Benutzerdaten bitten, um im Rahmen einer Treueaktion Kryptowährungen gutzuschreiben. Auch hier ist oberste Vorsicht geboten. Bester Broker online ist, wer Treueaktionen und gegebenenfalls Gewinnspiele erst nach dem Login offeriert und nicht per SMS ominöse Aufforderungen verbreitet. Darüber hinaus kann dann von einem guten Online Broker gesprochen werden, wenn keine oder nur geringe Gebühren anfallen, ein positiv bewerteter Kundenservice existiert und eine riesige Anzahl handelbarer Assets besteht.

Wenn Sie eine Flubot-Nachricht erhalten, klicken oder tippen Sie nicht auf den Link. Löschen Sie die Nachricht umgehend.

 

Flubot-Textnachrichten ändern sich regelmäßig


Flubot-Betrüger aktualisieren regelmäßig die von ihnen gesendeten Textnachrichten, um die Erfolgsquote zu erhöhen. Vor kurzem tauchten Berichte über Nachrichten zu Zoom-Einladungen, Google-Überprüfungen und Dankesnachrichten von Kliniken auf. Flubot-Textnachrichten enthalten einen Link, der am Ende des Links oft eine Reihe von 5 bis 9 zufälligen Buchstaben und Zahlen enthält.

Wenn Sie versehentlich auf einen Link klicken, werden Sie häufig auf eine Seite weitergeleitet, auf der behauptet wird, Ihr Gerät sei bereits mit Flubot infiziert und Sie müssten ein Sicherheitsupdate installieren. Dies ist ein cleverer Betrügertrick, da Ihr Smartphone eigentlich nicht infiziert ist. Mit der Installation des vermeintlichen Sicherheitsupdates erfolgt die tatsächliche Infektion.

 

So sollte im Idealfall vorgegangen werden


Sofern die Schadsoftware bereits auf das Smartphone heruntergeladen wurde, gibt es einen akuten Handlungsbedarf. Geben Sie keine Passwörter ein und melden Sie sich nicht bei Konten an. Wenn Sie Ihr
Online-Banking überprüfen müssen, verwenden Sie sicherheitshalber ein anderes Gerät.

Um Ihr Gerät zu reinigen, können Sie einen IT-Experten kontaktieren oder eine offizielle Antivirensoftware herunterladen und eine Systemprüfung durchführen lassen. Der beste Weg, um sicherzustellen, dass Ihr Smartphone frei von Schadsoftware ist, besteht darin, die Funktion „Alle Inhalte und Einstellungen löschen“ oder „Zurücksetzen auf Werkseinstellungen“ zu verwenden. Der genaue Name der Funktion hängt von Ihrem Gerät ab. Durch dieses Zurücksetzen Ihres Geräts werden alle Ihre Daten gelöscht, einschließlich Fotos, Nachrichten und Authentifizierungsanwendungen. Beim Zurücksetzen auf Werkseinstellungen ist es wichtig, dass Sie keine Backups wiederherstellen, die nach dem Herunterladen der App erstellt wurden, da diese infiziert sein könnten.

Wenn Sie sich nach dem Herunterladen der App bei Konten oder Apps mit einem Passwort angemeldet haben sollten, ist eine Passwortänderung mehr als angeraten.

 

Hintergrund Foto erstellt von jcomp – de.freepik.com

Share:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.