Vorsicht: Neue SMS-Phishing-Methode
Seit Anfang des Herbstes ist eine neue Phishing-Welle unterwegs, bei der gefälschte Nachrichten per SMS auf dem Handy des Opfers eingehen. Dieses so genannte SMS-Phishing, auch: Smishing, kam bereits im Frühjahr während des Lockdowns auf, als der Umfang an Online-Bestellungen besonders hoch war. Damals erhielten Smartphone-Nutzer Nachrichten über angebliche Paketzustellungen, die per Klick auf einen mitgeschickten Link autorisiert werden sollten. Tatsächlich startete der Klick den Download einer App, die Schadcode mitlieferte und das Gerät infizierte.
Die aktuelle Betrugsmasche tritt gleich in drei Varianten auf, die im „Erfolgsfall“ ebenfalls alle dazu führen, dass das Smartphone von Schadsoftware befallen wird.
- Der Empfänger erhält eine SMS mit der Mitteilung, dass eine Sprachnachricht für ihn vorliegt, die unter dem mitgeschickten Link abgerufen werden soll.
- Die SMS informiert den Empfänger darüber, dass sein Smartphone infiziert ist und er ein Sicherheitsupdate installieren muss, um das Problem zu lösen. Der Link zum angeblichen Update wird beigefügt.
- Der Empfänger erhält die Information, dass Fotos von seinem Smartphone ins Internet gelangen, wenn er dies nicht durch Abruf und Installation einer Sicherheitssoftware verhindert.
In allen drei Fällen zielen die Betrüger darauf, den Benutzer zum Anklicken von Links zu bewegen, mit denen er sich einen Trojaner auf sein Handy lädt. Dieser agiert dann im Hintergrund, spioniert beispielsweise Zahlungsdaten aus und versendet sie an die Betrüger.
Die deutschen Mobilfunkbetreiber versuchen so wenig gefälschte Nachrichten wie möglich bis zum Empfänger durchzulassen und haben entsprechende Spamfilter im Einsatz, um die Phishing-SMS abzufangen. Doch auch hierauf reagieren die Täter und bauen gezielt Schreibfehler und Buchstabendreher in die Nachrichten ein, um diesen Filtern auszuweichen. Daher ist man nie ganz sicher vor den betrügerischen SMS.
Da die Nachrichten immer einen Link enthalten, den der Empfänger anklicken soll, gilt grundsätzlich höchste Vorsicht bei SMS, deren Absender unbekannt ist. Im Zweifel diese Nachricht am besten direkt löschen, in keinem Fall jedoch einen Link anklicken. Ist der Absender bekannt, kann man sich dort z.B. telefonisch rückversichern, dass die Nachricht ihre Richtigkeit hat.
Weitere wichtige Grundregeln sind:
- Installieren Sie keine Apps aus unbekannten Quellen. Prüfen Sie auch die Apps aus den Stores so gut geht es geht auf ihre Herkunft. Installieren Sie sie im Zweifelsfall lieber nicht.
- Halten Sie ihr Gerät aktuell, installieren Sie alle Sicherheitsupdates für Android oder iOS.
- Blockieren Sie ggf. in den Geräteeinstellungen unbekannte Absender und markieren Sie sie als Spam.
Sie haben Fragen oder brauchen Hilfe? |
Empfehlungen für den Fall einer Infektion: |
“Paket-SMS” kursieren weiterhin: Näheres in unseren Bericht: Smishing – Betrügerische SMS spähen Smartphones aus (info.4commerce.de) |
Quellen & weitere Informationen: |
Bild: |
Phishing, Spam, Virus |