SMS-Phishing: Neue Betrugsmaschen im Herbst 2021

Im Herbst 2021 gibt es laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) neue SMS-Phishing-Maschen zu vermelden. Im Frühjahr war da ja im Trend, dass in SMS vermeintliche Pakete angekündigt wurden und zum Klicken eines angeblichen Sendungsverfolgungslinks aufgerufen wurde. Dahinter steckte aber das Botnetz MoqHao und man wollte den Nutzern die Schadsoftware FluBot bzw. TeaBot unterjubeln. Jetzt bedient man sich auch schon neuer Methoden.

Nun teilt man Empfängern der jeweiligen SMS stattdessen mit, dass eine Sprachnachricht vorliege oder warnt vor einer angeblichen Infektion mit einem Schadprogramm. Wer dem in der SMS enthaltenen Link folgt, erhält dann eine Anleitung zum Download der angeblichen Sprachnachricht bzw. eines vermeintlichen Sicherheits-Updates. In Wahrheit wird dadurch aber natürlich erst Malware installiert.

Zusätzlich trudeln bei einigen Anwendern nun SMS ein, die behaupten, Fotos des Empfängers seien ins Netz gelangt – auch wieder, weil bereits eine Schadsoftware vorhanden sei. Auch hier ist es aber das verlinkte, angebliche Sicherheits-Update, das erst die Malware beinhaltet. Eigentlich versuchen die Mobilfunkbetreiber solche SMS zu filtern. Teilweise sind die Täter aber geschickt und nutzen absichtlich Buchstabendreher und Schreibfehler oder zufällige Zeichenketten, um die Filter zu umgehen.

Wer nun solche SMS erhalten hat, sollte die Links natürlich ignorieren und die SMS löschen. Das BSI rät auch den Absender zu sperren, was aber in den meisten Fällen wirkungslos bleiben dürfte, da solche SMS von unzähligen Absendernummern aus verschickt werden. Ist der Absender bekannt, empfiehlt es sich, mit ihm Kontakt aufzunehmen, da dessen Gerät möglicherweise ohne dessen Wissen infiziert worden ist. Auch rät das BSI keine Apps aus unbekannten Quellen zu installieren und diese Möglichkeit im System zu deaktivieren. Dazu sollte, wenn möglich, immer das aktuellste Sicherheits-Update verwendet werden. Eine Drittanbietersperre beim Mobilfunkbetreiber ist möglicherweise ebenfalls sinnvoll.

Wer den Link schon anklickte, sollte das Gerät vom Netz trennen und den Flugmodus aktivieren. Dann sollte der Mobilfunkanbieter über den Vorfall informiert werden und das Bankkonto auf etwaige Abbuchungen überprüft werden. Eine Drittanbietersperre ist auch hier ratsam. Zudem kann Anzeige bei der örtlichen Polizeidienststelle gestellt werden. Das Smartphone sollte dann als Beweis vorgelegt werden. Erst nach der Anzeige sollte das Smartphone zurückgesetzt werden.

Selbst wenn ihr selbst auf solche Maschen als Leser eines Tech-Blogs wohl eher nicht reinfallt: Informiert doch euren Bekannten- und Familienkreis. Denn nicht jeder durchschaut solche Tricks sofort.

In diesem Artikel sind Partner-Links enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

10 Kommentare

  1. Die erste SMS dieser Art bekam ich vor einigen Wochen. Sportlich dann auch jetzt mal vom BSI ne Meldung raus zu geben.

  2. Bei mir sind auch schon ein paar SMS dieser Art eingetrudelt.
    Die Nummer wird gesperrt und ab damit in die Tonne.

  3. Gestern eine MMS bekommen von einer fremden Nummer mit einem Link zum downloaden. Direkt gelöscht.

  4. So lustige SMS die mir erzählen wollten, ich hätte eine neue voicemail kenn ich auch. Aber lieber Absender isch habe garkeine voicemail. sowas aber auch.

  5. Krümelmonster says:

    Jedes Mal wenn ich der BNEtzA solche Nummern gemeldet habe, kam sinngemäß „Wir sehen keinen Handlungsbedarf“ zurück. Dann eben nicht.

  6. Japp. Was ich mich jedoch Frage, schicken die die sms an wahllos erstellte Nummern oder haben die dann unserer Nummer irgendwo her?

  7. Ich weiß jetzt nicht im Detail, wie diese Masche jetzt funktioniert. In der Vergangenheit war es aber so, dass man mindestens 3 oder 4 Hürden erklimmen musste.
    1. Man hält die SMS für echt.
    1a. Die Absendernummer kommt einem keinesfalls verdächtig oder unbekannt vor.
    2. Man klickt den Link an.
    3. Man installiert eine App. Oder versucht es. Da man wahrscheinlich die Installation aus nicht vertrauenswürdigen Quellen außerhalb des Appstore zulassen muss.
    4. Man installiert die App/Malware tatsächlich

    Es ist also richtig „Mühe“ erforderlich um das gewünschte Ziel (an die vermeidliche Sprachnachricht) zu kommen.
    Ganz ehrlich, mein Mitleid hält sich in Grenzen.
    Wer sich so viele Mühe gibt, der soll auch „belohnt“ werden.

  8. Reicht ein klick auf den Link bereits aus oder muss danach noch eine Installation oder ähnliches bestätigt werden?

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.