zurück zum Artikel

Seit Herbst versenden die Täter laut dem BSI seltener gefälschte Paketbenachrichtigungen. Verstärkt gaukeln sie den Empfang einer Sprachnachricht vor.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) verweist auf neue Betrugsmethoden bei den laufenden "Smishing"-Wellen (SMS-Phishing). Generell geht es Angreifern dabei darum, mithilfe gefälschter Kurzmitteilungen Zugangsdaten etwa zum Online-Banking und anderen Nutzerkonten zu ergattern. Seit Herbst gaukeln die Täter dabei dem BSI zufolge Nutzern immer öfter vor, eine zunächst nicht zustellbare Sprachnachricht ("Voicemail") empfangen zu haben oder dass das Smartphone bereits mit einem Schadprogramm infiziert sei.

Paket-SMS verfängt nach Ende des Lockdowns immer weniger

Hinter dem Link aus der Mitteilung befindet sich dann eine Anleitung zum Download der Sprachnachricht beziehungsweise eines angeblichen Sicherheitsupdates. "Erst wer diese Dateien herunterlädt, installiert die Schadsoftware der Betrüger", warnt das BSI [1]. "Klicken Sie nicht auf enthaltene Links", mahnt das Amt. "Laden Sie keine Dateien aus unbekannter Quelle herunter. Löschen Sie die verdächtige SMS-Nachricht unverzüglich."

Im Frühjahr gaben die Angreifer häufig vor, dass die Empfänger der SMS bald ein Paket erhielten oder eine Sendung zurück an den Absender gehen solle [2]. Auch damals schlug das BSI Alarm. Damals handelte es sich den Experten zufolge um das Android-Botnetz MoqHao. Diese Methode sei in Deutschland verwendet worden, um weitere Android-Schadsoftware wie "FluBot" und "TeaBot" zu verbreiten. Offenbar verfängt diese Masche nach dem Ende des Corona-Lockdowns aber immer weniger.

Schreibfehler sollen Spamfilter der Provider umgehen

Mit der Neuausrichtung fallen laut dem BSI parallel zunehmend Smishing-Mitteilungen auf, in denen den Empfängern vorgetäuscht werde, dass ihre privaten Fotos ins Internet gewandert seien. Auch hier soll sich eine Schadsoftware auf dem Handy befinden. "Damit üben die Täter Druck aus", moniert die Behörde. Sie versuchten die Nutzer so ebenfalls dazu zu bewegen, ein vermeintliches Sicherheitsupdate zu installieren. Auch in diesem Fall führe der Download zur Infektion des Systems.

Zwar haben die deutschen Mobilfunkprovider Filtermaßnahmen ergriffen, um den Versand von "Smishing-SMS" zu unterbinden, erläutert das BSI. Diese könnten aber keinen vollständigen Schutz bieten, da die Angreifer ständig gegensteuerten. So sei seit Kurzem zu beobachten, "dass die Nachrichten manchmal absichtliche Buchstabendreher, Schreibfehler oder zufällige Zeichenketten enthalten", um die Spamfilter der Betreiber zu umgehen.

Flugmodus, Anzeige und Werkseinstellung

Betroffenen, die auf einen einschlägigen Link geklickt oder sogar bereits einen Trojaner installiert haben, rät die Behörde weiterhin, das Gerät in den Flugmodus zu schalten. Danach sollten der Provider informiert und etwa das Bankkonto auf ungewöhnliche Abbuchungen überprüft werden.

"Erstatten Sie Strafanzeige bei der örtlichen Polizeidienststelle", empfiehlt das BSI ferner. "Nehmen Sie dazu Ihr Smartphone zur Beweissicherung mit." Im Anschluss sollte das Gerät auf die Werkeinstellungen zurückgesetzt werden. Alle gespeicherten und installierten Daten gingen dabei zwar verloren. Der Schritt sei aber nötig, "um die über die aktuellen SMS-Spam-Nachrichten verteilten Android-Schadprogramme vollständig zu entfernen".

[3]

(bme [4])

URL dieses Artikels:
https://www.heise.de/-6220072

Links in diesem Artikel:

1. https://www.bsi.bund.de/DE/Service-Navi/Presse/Alle-Meldungen-News/Meldungen/Smishing_SMS-Phishing_141021.html
2. https://www.heise.de/news/Betrugsserie-per-SMS-BSI-warnt-vor-Smishing-Welle-zur-Paketverfolgung-6010773.html
3. https://www.heise.de/newsletter/anmeldung.html?id=ki-update&wt_mc=intern.red.ho.ho_nl_ki.ho.markenbanner.markenbanner
4. mailto:bme@heise.de

Copyright © 2021 Heise Medien