Phishing per SMS - bin wohl drauf reingefallen?!

[wasd123]

Guten Morgen!
Als ich vorhin direkt nach dem aufwachen und noch etwas verschlafen auf mein Handy geschaut habe, war da unter anderem eine SMS mit "Ihre Paketzustellung war nicht moglich" (wohlbemerkt mit "o" und nicht "ö", was mir aber erst später aufgefallen ist), mit einem Link für weitere Infos.
Da ich derzeit sowohl einige Pakete erwarte, als auch versendet habe (unter anderem ein Paket was tatsächlich auf sich warten lässt), habe ich mir im ersten Moment nichts dabei gedacht.

Link angeklickt -> nicht wirklich was passiert... es wurde keine Seite geöffnet - einfach nur weiß... jetzt wurde ich stutzig...
Eine Aufforderung irgendwas zu installieren oder so kam aber auch nicht.

Jetzt frage ich mich was passieren könnte, wenn dies tatsächlich eine Phishing-SMS war.
Ich bin Apple-User...
ein Fernzugriff (auch nur schauen, nicht steuern) ist bei Apple ohne manuelle Einwilligung des Users meines Wissens nach nicht möglich. Software wurde nicht installiert. Zusätzliche Profile zur Geräteverwaltung auch nicht.

Da ich über Nacht auch die Benachrichtigung zur neuesten iOS 14.5 Beta 8 erhalten habe, habe ich die gerade auch installiert und somit wurde das Gerät auch einmal komplett neu gebootet.

Was könnte passieren?

 

[niteaholic]

Dass du deine handy nr bestätigt hast und mit weitere Belästigung zu rechnen ist.

 

[maloz]

Afaik nutzen diese Links eine Lücke im WebKit aus, was mit 14.4.2 gefixt wurde. Ob der Fix in deiner Beta 7 schon beinhaltet war, weiß ich leider nicht.

 

[wasd123]

Naja, die Beta ist ja aktueller als die offizielle Version. Sollte also

 

[maloz]

Äh, nein, nicht unbedingt.
Die Beta 7 wird ja auch schon ein paar Tage alt sein. Die Security Fixes sind sehr überraschend bekannt gemacht worden und erschienen, sehr unwahrscheinlich, dass diese schon in der Beta 7 drin sind/waren.

 

[wasd123]

ok... mal anders: was könnte denn mit dem Exploid genau passieren?

hab eben mal nachgeschaut... iOS 14.4.2 wurde noch im März ausgerollt...
Beta 7 erst vor einer Woche...

 

[MichaW]

Das sollte aber kein Problem unter iOS sein:
Android-Nutzerinnen und -Nutzer bekommen über den Link die schädliche „FluBot“-App zum Download angeboten. Dabei tarnen die Kriminellen die Schadsoftware als eine für die Paketverfolgung angeblich notwendige App von bekannten Logistikunternehmen wie FedEx oder DHL. Nutzerinnen und Nutzer von Apple iOS landen in der Regel auf Werbe- oder Phishing-Seiten.

 

[wasd123]

jo, das hatte ich auch gelesen und bei mir ist gar nichts passiert... und ich kenne es bei Apple auch nicht anders, als das jegliche Software die installiert wird nochmal vorher abgefragt wird, ob sie wirklich installiert werden soll...

 

[MichaW]

Das ist bei Android aber auch nicht anders.
Zum einen muss man aktiv den Download/die Installation aus unsicheren Quellen freigeben
und dann auch die Abfrage zur Installation bestätigen.
Gut, ich kenne Leute, die würden auch das alles machen...

 

[wasd123]

Die Anfrage lässt sich jedoch bei Android deaktivieren. Bei Apple nicht

 

[MichaW]

Ja, aber das muss man aktiv in den Einstellungen machen.
Tante Erna, die keine Ahnung hat, findet das gar nicht erst.
Ein erfahrener User sollte nicht drauf reinfallen.