Neue Phishing-Methode per SMS

Neue Phishing-Methode per SMS

Seit Anfang des Herbstes ist eine neue Phishing-Welle unterwegs, bei der gefälschte Nachrichten per SMS auf dem Handy des Opfers eingehen. Dieses so genannte SMS-Phishing, auch: Smishing, kam bereits im Frühjahr während des Lockdowns auf; damals war der Umfang an Online-Bestellungen besonders hoch. Smartphone-Nutzer erhielten Nachrichten über angebliche Paketzustellungen, die per Klick auf einen mitgeschickten Link autorisiert werden sollten. Tatsächlich startete der Klick den Download einer App, die Schadcode mitlieferte und das Gerät infizierte.

Die aktuelle Betrugsmasche tritt in drei Varianten auf, die im „Erfolgsfall“ ebenfalls alle dazu führen, dass das Smartphone von Schadsoftware befallen wird.

  1. Der Empfänger erhält eine SMS mit der Mitteilung, dass eine Sprachnachricht für ihn vorliegt, die unter dem mitgeschickten Link abgerufen werden soll.
  2. Die SMS informiert den Empfänger darüber, dass sein Smartphone infiziert ist und er ein Sicherheitsupdate installieren muss, um das Problem zu lösen. Der Link zum angeblichen Update wird beigefügt.
  3. Der Empfänger erhält die Information, dass Fotos von seinem Smartphone ins Internet gelangen, wenn er dies nicht durch Abruf und Installation einer Sicherheitssoftware verhindert.

In allen drei Fällen zielen die Betrüger darauf, den Benutzer zum Anklicken von Links zu bewegen, mit denen er sich einen Trojaner auf sein Handy lädt. Dieser agiert dann im Hintergrund, spioniert beispielsweise Zahlungsdaten aus und versendet sie an die Betrüger.

Die deutschen Mobilfunkbetreiber versuchen so wenig gefälschte Nachrichten wie möglich bis zum Empfänger durchzulassen und haben entsprechende Spamfilter im Einsatz, um die Phishing-SMS abzufangen. Doch auch hierauf reagieren die Täter und bauen gezielt Schreibfehler und Buchstabendreher in die Nachrichten ein, um diesen Filtern auszuweichen. Daher ist man nie ganz sicher vor den betrügerischen SMS.

Da die Nachrichten immer einen Link enthalten, den der Empfänger anklicken soll, gilt grundsätzlich höchste Vorsicht bei SMS, deren Absender unbekannt ist. Im Zweifel diese Nachricht am besten direkt löschen, in keinem Fall jedoch einen Link anklicken. Ist der Absender bekannt, kann man sich dort z.B. telefonisch rückversichern, dass die Nachricht ihre Richtigkeit hat.

Weitere wichtige Grundregeln sind:

  • Installieren Sie keine Apps aus unbekannten Quellen. Prüfen Sie auch die Apps aus den Stores so gut geht es geht auf ihre Herkunft. Installieren Sie sie im Zweifelsfall lieber nicht.
  • Halten Sie ihr Gerät aktuell, installieren Sie alle Sicherheitsupdates für Android oder iOS.
  • Blockieren Sie ggf. in den Geräteeinstellungen unbekannte Absender und markieren Sie sie als Spam.

Quellen & weitere Informationen:
Smishing: BSI warnt vor neuen Betrugsmaschen bei SMS-Phishing (heise.de)
Betrüger greifen mit neuen Smishing-Methoden Handys an (br.de)
“Smishing”-Betrugsmasche mit neuen Methoden (t-online.de)
Smishing” – SMS-Phishing im Herbst 2021 mit neuen Betrugsmaschen  (bsi.bund.de)

Bild:
Auf der Grundlage von:
Message Apps – Social networking chat application. By Adem AY, Lizenz: Unsplash.
Wikimedia Commons. By Claus Färber (3247), based on bitmap image by Nataraja, (created with mk_iso639.pl), GFDL or CC-BY-SA-3.0.

Share this post

Leave a Reply

Your email address will not be published. Required fields are marked *