Achtung: Smishing!

Achtung: Smishing!

In letzter Zeit kursieren wieder eigenartige SMS-Nachrichten. Geben Sie Acht!

Vadim Ruch

2021-04-14 12:04
WEKO News

Die meisten kennen es bereits: Plötzlich teilt ein alter Facebook-Kontakt Werbung für sensationell günstige Ray Ban-Brillen, man bekommt unseriöse Nachrichten mit eigenartigen URL’s oder ein vermeintlicher Microsoft-Mitarbeiter hat auf Ihrem Windows-Rechner einen Fehler gefunden, auch wenn Sie eigentlich ein iOS-Betriebssystem nutzen.

Die Tricks der Betrüger-Branche werden immer raffinierter, um an unsere Daten zu gelangen und somit Profit auf unsere Kosten zu schlagen. Seit neustem kursiert wieder ein neues Phänomen: Das Smishing. Der Begriff setzt sich aus den Wörtern „SMS“ und „Phishing“ zusammen und bedeutet so viel wie „Datendiebstahl über gefälschte SMS-Nachrichten“.

 

Das Bundesamt für Sicherheitstechnik in der Informationstechnik (BSI) berichtet, dass sich diese Form des Betrugs seit einigen Tagen zunehmend durchsetzt. Es werden SMS-Nachrichten versendet, die den Empfänger auffordern ein Paket abzuholen oder die Versendung zu verfolgen. Dies soll über einen in der Nachricht bereitgestellten Link geschehen. Über diesen Link soll der Empfänger eine (schädliche) App installieren, welche auch als „Flubot“ bezeichnet wird. Hinter dieser Software steckt ein Trojaner, der versucht an Ihre Daten zu gelangen. Sie soll des Weiteren auch dazu in der Lage sein andere Apps zu öffnen und kann sogar Gesprächsdaten oder Nachrichten protokollieren.

 

Sollten Sie in letzter Zeit solche ungewöhnliche Nachrichten festgestellt haben, empfiehlt das BSI folgendes zu unternehmen:

  • Unter keinen Umständen den Link in dieser Nachricht öffnen
  • Sperren Sie den Absender der Nachricht über Ihr Betriebssystem
  • Laden Sie Apps ausschließlich über die herkömmlichen Wege (z.B. AppStore oder Google Play Store)
  • Bringen Sie Ihr Betriebssystem auf den neusten Stand, indem Sie die aktuellsten Updates installieren
  • Aktivieren Sie die Drittanbietersperre bei Ihrem Mobilfunkanbieter

Haben Sie den Link bereits geöffnet oder Daten preisgegeben empfiehlt sich folgendes:

  • Aktivieren Sie den Flugzeugmodus bzw. nehmen Sie Ihr Gerät aus dem Netz
  • Informieren Sie Ihren Mobilfunkprovider
  • Überprüfen Sie Ihre Konten, ob eine ungewöhnliche Zahlung erfolgte, von der Sie nichts wussten
  • Erstatten Sie eine Strafanzeige bei der Polizei
  • Setzen Sie Ihr Gerät auf die Werkseinstellungen zurück

Genauere Informationen finden Sie auf der Seite des BSI.

Doch wie kommt es eigentlich, dass sich solche Nachrichten zur Zeit häufen? Ein wesentlicher Grund dafür sind die Datenschutzvorfälle, die sich in den letzten Monaten ereigneten. Beispielsweise sind in einem Hacker-Forum über 533 Millionen Telefonnummern und weitere sensible Daten von Facebook-Nutzern veröffentlicht worden.

Auf Have I Been Pwned lässt sich überprüfen, ob die eigenen Daten bereits geleakt wurden. Dies bedeutet jedoch nicht, dass man auch automatisch gehackt wurde. Es ist kein handfester Beweis dafür, dass die eigenen Daten gegen ein verwendet wurden oder werden. Die Seite wird von Troy Hunt (Microsoft Regional Director) verwaltet und wird von Experten weltweit als seriös und verlässlich betrachtet. Die Eingabe der eigenen E-Mail-Adresse oder Telefonnummer ist zur Überprüfung bedenkenlos und kann als Sicherheitsmaßnahme genutzt werden.