image

Duitse overheid waarschuwt voor aanval via malafide sms-berichten

maandag 12 april 2021, 09:40 door Redactie, 0 reacties

De Duitse overheid heeft een waarschuwing afgegeven voor een aanval via malafide sms-berichten. De afgelopen dagen zag het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken, een toename van het aantal sms-berichten waarin de ontvanger wordt gevraagd om een link te openen.

De sms-berichten lijken afkomstig van een vervoersbedrijf zoals Deutsche Post, FedEx of DHL en claimen dat een pakket niet kon worden afgeleverd. De link in het bericht wijst naar een malafide website die Androidgebruikers met malware probeert te infecteren. Het gaat dan om de "MoqHao" en "FluBot" malware. Dit zijn banking Trojans die onder andere gegevens proberen te stelen om bankfraude mee te kunnen plegen.

Eenmaal geïnstalleerd door de gebruiker kan FluBot sms-berichten onderscheppen en versturen, het adresboek uitlezen, telefoonnummers bellen en Google Play Protect uitschakelen. Het voornaamste doel is echter phishing. De malware kijkt welke applicaties erop het toestel geïnstalleerd staan. In het geval van bankapplicaties zal de FluBot hiervoor een aparte phishingpagina downloaden.

Zodra het slachtoffer de legitieme bank-app start plaatst FluBot de phishingpagina hierover. Inloggegevens die gebruikers vervolgens op de phishingpagina invullen worden naar de aanvaller gestuurd. Daarnaast kan de malware phishingpagina's voor creditcardgegevens tonen. IOS-gebruikers die de link in het sms-bericht openen worden doorgestuurd naar een phishing- of advertentiesite, aldus het BSI.

De Duitse overheidsinstantie adviseert om links in de berichten niet te openen, de afzender te blokkeren, alleen apps uit officiële appstores te downloaden, op het Android het installeren van apps uit onbekende bronnen uit te schakelen en de laatste OS-updates te installeren.

Image

Nog geen reacties
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.