Seit Monaten beobachtet as Bundesamt für Sicherheit in der Informationstechnik (BSI), dass Betrüger mit manipulierten SMS-Mitteilungen an vertrauliche Daten von Nutzern gelangen wollen. Das sogenannte Smishing (Wortschöpfung aus SMS und Phishing) hat im Herbst auf eine neue Masche gewechselt, warnt das BSI.
Bislang lagen gefälschte Benachrichtigungen über Pakete im Trend, um Nutzer zum Anklicken von Links und zur Installation von Spähsoftware zu veranlassen, die als Apps von Paketdienstleistern getarnt sind. Jetzt hat die Masche gewechselt und die Betrüger geben vor, dass eine Sprachnachricht (Voicemail) vorliege oder das Smartphone mit einem Schadprogramm infiziert sei. Hinter dem Link aus der Mitteilung befindet sich dann eine Anleitung zum Download der Sprachnachricht oder eines angeblichen Sicherheitsupdates, teilt das BSI mit. Erst wer diese Dateien herunterlädt, installiere die Schadsoftware der Betrüger, heißt es weiter.
Betrugsversuch mit vermeintlichem Sicherheitshinweis. Quelle: BSI
Die deutschen Provider hätten zwar Filtermaßnahmen ergriffen, um den Versand von Smishing-SMS zu unterbinden, jedoch sei zu beobachten, dass die Kriminellen bei den Nachrichten mit Buchstabendrehern, Schreibfehlern oder zufälligen Zeichenketten arbeiten, um die Spam-Filter der Mobilfunkbetreiber zu umgehen.
Das BSI rät Anwendern, die einen solchen Link angeklickt haben, das Gerät in den Flugmodus zu versetzen und es vom Mobilfunknetz zu trennen. Es sollte dann Strafanzeige gestellt und das Telefon zur Beweissicherung mitgenommen werden. Zudem sollte der Mobilfunkprovider informiert und Bankkonten auf Abbuchungen geprüft werden, die nicht selbst veranlasst wurden. Nach der Strafanzeige sollte das Smartphone auf Werkseinstellungen zurückgesetzt werden.
