SMS-Phishing: Neue Betrugsmaschen im Herbst 2021
von André Westphal | 10 Kommentare
Im Herbst 2021 gibt es laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) neue SMS-Phishing-Maschen zu vermelden. Im Frühjahr war da ja im Trend, dass in SMS vermeintliche Pakete angekündigt wurden und zum Klicken eines angeblichen Sendungsverfolgungslinks aufgerufen wurde. Dahinter steckte aber das Botnetz MoqHao und man wollte den Nutzern die Schadsoftware FluBot bzw. TeaBot unterjubeln. Jetzt bedient man sich auch schon neuer Methoden.
Nun teilt man Empfängern der jeweiligen SMS stattdessen mit, dass eine Sprachnachricht vorliege oder warnt vor einer angeblichen Infektion mit einem Schadprogramm. Wer dem in der SMS enthaltenen Link folgt, erhält dann eine Anleitung zum Download der angeblichen Sprachnachricht bzw. eines vermeintlichen Sicherheits-Updates. In Wahrheit wird dadurch aber natürlich erst Malware installiert.
Zusätzlich trudeln bei einigen Anwendern nun SMS ein, die behaupten, Fotos des Empfängers seien ins Netz gelangt – auch wieder, weil bereits eine Schadsoftware vorhanden sei. Auch hier ist es aber das verlinkte, angebliche Sicherheits-Update, das erst die Malware beinhaltet. Eigentlich versuchen die Mobilfunkbetreiber solche SMS zu filtern. Teilweise sind die Täter aber geschickt und nutzen absichtlich Buchstabendreher und Schreibfehler oder zufällige Zeichenketten, um die Filter zu umgehen.
Wer nun solche SMS erhalten hat, sollte die Links natürlich ignorieren und die SMS löschen. Das BSI rät auch den Absender zu sperren, was aber in den meisten Fällen wirkungslos bleiben dürfte, da solche SMS von unzähligen Absendernummern aus verschickt werden. Ist der Absender bekannt, empfiehlt es sich, mit ihm Kontakt aufzunehmen, da dessen Gerät möglicherweise ohne dessen Wissen infiziert worden ist. Auch rät das BSI keine Apps aus unbekannten Quellen zu installieren und diese Möglichkeit im System zu deaktivieren. Dazu sollte, wenn möglich, immer das aktuellste Sicherheits-Update verwendet werden. Eine Drittanbietersperre beim Mobilfunkbetreiber ist möglicherweise ebenfalls sinnvoll.
Wer den Link schon anklickte, sollte das Gerät vom Netz trennen und den Flugmodus aktivieren. Dann sollte der Mobilfunkanbieter über den Vorfall informiert werden und das Bankkonto auf etwaige Abbuchungen überprüft werden. Eine Drittanbietersperre ist auch hier ratsam. Zudem kann Anzeige bei der örtlichen Polizeidienststelle gestellt werden. Das Smartphone sollte dann als Beweis vorgelegt werden. Erst nach der Anzeige sollte das Smartphone zurückgesetzt werden.
Selbst wenn ihr selbst auf solche Maschen als Leser eines Tech-Blogs wohl eher nicht reinfallt: Informiert doch euren Bekannten- und Familienkreis. Denn nicht jeder durchschaut solche Tricks sofort.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Die erste SMS dieser Art bekam ich vor einigen Wochen. Sportlich dann auch jetzt mal vom BSI ne Meldung raus zu geben.
Das BSI hat schon im April vor solchen Nachrichten gewarnt, das ist nur ein „Update“, siehe Newsletter vom 15.04.:
https://www.bsi.bund.de/SharedDocs/Newsletter/DE/BuergerCERT-Newsletter/08_Sicher-Informiert_15-04-2021.html?nn=132646#doc903894bodyText9
Da war ich wohl übereilig mit meiner Kritik. Danke!
Bei mir sind auch schon ein paar SMS dieser Art eingetrudelt.
Die Nummer wird gesperrt und ab damit in die Tonne.
Gestern eine MMS bekommen von einer fremden Nummer mit einem Link zum downloaden. Direkt gelöscht.
So lustige SMS die mir erzählen wollten, ich hätte eine neue voicemail kenn ich auch. Aber lieber Absender isch habe garkeine voicemail. sowas aber auch.
Jedes Mal wenn ich der BNEtzA solche Nummern gemeldet habe, kam sinngemäß „Wir sehen keinen Handlungsbedarf“ zurück. Dann eben nicht.
Japp. Was ich mich jedoch Frage, schicken die die sms an wahllos erstellte Nummern oder haben die dann unserer Nummer irgendwo her?
Ich weiß jetzt nicht im Detail, wie diese Masche jetzt funktioniert. In der Vergangenheit war es aber so, dass man mindestens 3 oder 4 Hürden erklimmen musste.
1. Man hält die SMS für echt.
1a. Die Absendernummer kommt einem keinesfalls verdächtig oder unbekannt vor.
2. Man klickt den Link an.
3. Man installiert eine App. Oder versucht es. Da man wahrscheinlich die Installation aus nicht vertrauenswürdigen Quellen außerhalb des Appstore zulassen muss.
4. Man installiert die App/Malware tatsächlich
Es ist also richtig „Mühe“ erforderlich um das gewünschte Ziel (an die vermeidliche Sprachnachricht) zu kommen.
Ganz ehrlich, mein Mitleid hält sich in Grenzen.
Wer sich so viele Mühe gibt, der soll auch „belohnt“ werden.
Reicht ein klick auf den Link bereits aus oder muss danach noch eine Installation oder ähnliches bestätigt werden?