Indiens Geschäftsjahr endete am 31. März und die Menschen sind nun damit beschäftigt, ihre Steuererklärungen auszufüllen. Forscher haben davor gewarnt, dass Betrüger die Situation ausnutzen und indische Kontoinhaber durch Steuerzeit-Smishing-Kampagnen ins Visier nehmen.
Eine Smishing-Kampagne ist eine betrügerische Praxis, bei der böswillige Textnachrichten, die vorgeben, von beliebten indischen Banken zu stammen, an Benutzer gesendet werden, mit dem Ziel, sie auszutricksen und an ihre persönlichen Daten zu gelangen.
Wie Betrüger zielen Indianer
Forscher behaupten, dass sie eine Smishing-Kampagne überwachen, in der Betrüger einen Text senden, in dem sie fälschlicherweise behaupten, dass das Bankkonto des Empfängers gesperrt wird, und den Empfänger auffordern, seine PAN- und AADHAR-Karteninformationen auf seinen Konten zu aktualisieren.
Laut einem Bericht von Sophos enthalten diese Texte auch einen Link zu einer Android Package (APK)-Datei. Nach dem Klick auf den Link wird eine APK heruntergeladen und installiert. Nach der Installation öffnet dieses APK gefälschte (aber ähnliche) Anmeldeseiten für Banken, um Benutzer zu täuschen.
„Damit werden nicht nur die Empfänger, sondern auch die Bankmarken missbraucht. Das APK versucht dann, das Login, das Passwort, die Debitkartennummer und die Geldautomaten-PIN des Empfängers zu erlangen“, heißt es in dem Bericht.
Wenn der Empfänger persönliche Informationen eingibt, werden die Daten auf einen Remote-Server ausgeschleust, der den Angreifern gehört, und nicht der Bank, von der die Textnachricht angeblich gesendet wurde.
Darüber hinaus hat die bösartige APK auch die Fähigkeit, den Inhalt von SMS-Texten zu lesen, wenn sie empfangen werden, um möglicherweise alle von der Bank ausgegebenen OTP-Codes zu extrahieren.
So bleiben Sie sicher
Sophos sagte, dass Benutzer, die eine unerwartete Nachricht „von ihrer Bank“ oder einem anderen Dienstanbieter erhalten, sich direkt an den Dienstanbieter per Telefon oder über die legitime, gesicherte Website des Anbieters wenden müssen.
Benutzer müssen auch davon absehen, auf Links zu klicken, die per Textnachricht gesendet werden, und es zu vermeiden, Anwendungen aus nicht vertrauenswürdigen Quellen zu installieren.
Eine Smishing-Kampagne ist eine betrügerische Praxis, bei der böswillige Textnachrichten, die vorgeben, von beliebten indischen Banken zu stammen, an Benutzer gesendet werden, mit dem Ziel, sie auszutricksen und an ihre persönlichen Daten zu gelangen.
Wie Betrüger zielen Indianer
Forscher behaupten, dass sie eine Smishing-Kampagne überwachen, in der Betrüger einen Text senden, in dem sie fälschlicherweise behaupten, dass das Bankkonto des Empfängers gesperrt wird, und den Empfänger auffordern, seine PAN- und AADHAR-Karteninformationen auf seinen Konten zu aktualisieren.
Laut einem Bericht von Sophos enthalten diese Texte auch einen Link zu einer Android Package (APK)-Datei. Nach dem Klick auf den Link wird eine APK heruntergeladen und installiert. Nach der Installation öffnet dieses APK gefälschte (aber ähnliche) Anmeldeseiten für Banken, um Benutzer zu täuschen.
„Damit werden nicht nur die Empfänger, sondern auch die Bankmarken missbraucht. Das APK versucht dann, das Login, das Passwort, die Debitkartennummer und die Geldautomaten-PIN des Empfängers zu erlangen“, heißt es in dem Bericht.
Wenn der Empfänger persönliche Informationen eingibt, werden die Daten auf einen Remote-Server ausgeschleust, der den Angreifern gehört, und nicht der Bank, von der die Textnachricht angeblich gesendet wurde.
Darüber hinaus hat die bösartige APK auch die Fähigkeit, den Inhalt von SMS-Texten zu lesen, wenn sie empfangen werden, um möglicherweise alle von der Bank ausgegebenen OTP-Codes zu extrahieren.
So bleiben Sie sicher
Sophos sagte, dass Benutzer, die eine unerwartete Nachricht „von ihrer Bank“ oder einem anderen Dienstanbieter erhalten, sich direkt an den Dienstanbieter per Telefon oder über die legitime, gesicherte Website des Anbieters wenden müssen.
Benutzer müssen auch davon absehen, auf Links zu klicken, die per Textnachricht gesendet werden, und es zu vermeiden, Anwendungen aus nicht vertrauenswürdigen Quellen zu installieren.