Smishing: Betrügerische SMS spähen Smartphones aus

14.04.2021 Daniela Schütte 0

Seit einigen Tagen häufen sich die Nachrichten: eine neue Betrugswelle flutet Mobiltelefone und Smartphones. Neu ist, dass das Phishing nicht über E-Mails, sondern über SMS versucht wird. Daher wird diese Betrugsvariante auch „Smishing“ genannt, für SMS-Phishing.

Nutzer von Android Smartphones erhalten eine SMS mit einem Link zu einer angeblichen Sendungsverfolgung für ein bestelltes oder retourniertes Paket. Klickt der User den Link an, wird er aufgefordert, eine App herunterzuladen, die vorgeblich für die Sendungsverfolgung nötig ist. Sie tarnt sich als Anwendung von namhaften Logistikunternehmen wie DHL oder FedEx. Tatsächlich verbirgt sich dahinter aber ein schädlicher Banking Trojaner, der auf dem gekaperten Handy versucht, Daten von Online-Banking-Apps auszuspähen.

Auf iPhones oder iPads wird kein App-Download angeboten. Die Nutzer werden direkt zu Werbe- oder Phishing-Webseiten geleitet, die ebenfalls darauf aus sind, Schadsoftware auf den Geräten zu installieren.

Hat man eine verdächtige SMS erhalten, sollte man den Link in keinem Fall anklicken und die Nachricht unmittelbar löschen. Zu empfehlen ist auch, den Absender wenn möglich zu sperren.

Wurde der Link angeklickt oder bereits Schadsoftware installiert, ist Schnelligkeit gefragt. Man sollte sein Handy umgehend in den Flugmodus versetzen, damit keinerlei Datenübertragung mehr stattfinden kann. Danach empfiehlt es sich, seinen Provider zu informieren und ggf. sein Bankkonto sowie seine Zahlungsdienstleister auf nicht autorisierte Abbuchungen zu überprüfen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät außerdem, Strafanzeige bei der Polizei zu stellen. Danach hilft nur, das Smartphone auf Werkseinstellungen zurückzusetzen. Damit gehen zwar alle gespeicherten Daten und manuell installierten Apps verloren (Backup!), aber nur so lassen sich die Schadprogramme vollständig entfernen.

Dass diese Betrugsmasche gerade – leider – Hochkonjunktur hat, kommt nicht von ungefähr: während der Corona-Pandemie haben Online-Bestellungen ransant zugenommen. Nicht unwahrscheinlich, dass ein SMS-Empfänger tatächlich auf Paketlieferungen wartet und daher beim Erhalt der Nachricht nicht gleich Verdacht schöpft. Genau darauf setzen die Betrüger.

Generelle Sicherheitstipps:

  • Halten Sie Ihr Gerät aktuell und geschützt (Sicherheitsupdates, Systemaktualisierungen).
  • Lassen Sie keine Installation von Apps aus unbekannten Quellen zu.
  • Aktivieren Sie ggf. über Ihren Mobilfunkanbieter eine Drittanbietersperre. So können versehentliche Kosten oder Kosten durch Schadsoftware vermieden werden.

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor den betrügerischen SMS: “Smishing” – Achtung vor SMS-Phishing (bsi.bund.de)

Quellen:
Betrugsserie per SMS: BSI warnt vor “Smishing”-Welle zur Paketverfolgung (heise.de)
Montag: SMS-Gefahr, China-KI, Russen-Zauber, EU-Rente & Strategiespiele (heise.de)

Update 16.04.2021:
Lesenswert ist dieser aktuelle Beitrag auf spiegel.de:
Polizei und Mobilfunkanbieter warnen vor massiver SMS-Betrugswelle.

Bild:
Auf der Grundlage von:
Message Apps – Social networking chat application. By Adem AY, Lizenz: Unsplash.
Wikimedia Commons By Claus Färber (3247), based on bitmap image by Nataraja, (created with mk_iso639.pl), GFDL or CC-BY-SA-3.0
Apps, Phishing, Security, Spam, Virus, Web