Für Verbraucher
Für Unternehmen
Fr, 25.06.2021 - 10:30

SiBa-News

Smishing: Vorsicht vor SMS über angebliche Voicemails

SiBa berichtete bereits im April diesen Jahres über die Warnung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) vor Smishing-Angriffen. Dabei geben sich Kriminelle in SMS als Paketdienstleister aus und behaupten, ein Paket sei unterwegs. In der Kurznachricht wird man aufgefordert, einen Link anzuklicken, um die Sendung zu verfolgen. Der Link führt nicht zum Paketdienstleiser, sondern zu gefälschten Webseiten, die denen der Paketdienstleister ähneln. Gibt man dort seine Daten ein, landen sie direkt bei den Betrügern. Die Fake-Webseiten können auch Schadsoftware enthalten. In anderen SMS wird man dazu verleitet, über einen Link eine App herunterzuladen, um beispielsweise an einem Gewinnspiel teilzunehmen. Klickt man auf Link, gelangt man zu einem gefälschten Google Play Store, denn betroffen sind in der Regel Android-Handys. Lädt man sich von dort tatsächlich die schadhafte App herunter und vergibt man dieser auf dem Smartphone die Berechtigung, auf Konktate zuzugreifen, dann greift die App nicht nur persönliche Daten ab und sendet sie an die Kriminellen, man wird darüber hinaus zum Sender und gibt ohne eigenes Zutun automatisch den schadhaften Link an Freunde und Bekannte weiter.

Solche SMS werden weiterhin massenhaft verbreitet. Inzischen gibt es allerdings weitere Maschen, die Kriminelle intensiv und vermehrt einsetzen, um Personen dazu zu bewegen, auf Links in Kurznachrichten zu klicken. Die Presse berichtet aktuell von SMS über angebliche "Voice-Mails". In jenen wird behauptet, es sei eine Sprachnachricht verfügbar, die angehört werden könne. Klickt man auf den Link, wird man nicht zur Sprachnachricht geführt, sondern auf einer gefälschte Webseite, die der von Amazon ähnelt. Daraufhin wird die Nachricht eingeblendet, man habe ein iPhone gewonnen. Für die Zustellung sei es notwendig, persönliche Daten einzugeben und abzuschicken. Gibt man diese tatsächlich ein, wird man nie ein iPhone erhalten. Stattdessen landen die Daten in Datenbanken, welche Kriminelle zum Versand vom Spam-Nachrichten nutzen. Personbezogene Daten können auch für einen Identitätsdiebstahl missbraucht werden. Dabei geben sich die Kriminellen als fremde Personen im Netz aus, um im Internet illegale Geschäfte zu tätigen.

In anderen Fällen, in denen man per SMS auf eine Voicemail hingewiesen wird, wird durch das Klicken auf den Link eine Schadsoftware heruntergeladen. Mit dieser übernehmen die Kriminellen die Kontrolle über den SMS-Versand des Smartphones und versenden auf Kosten des Opfers weitere SMS. Über Links zu Bezahl-Apps haben es die Kriminellen auch auf Kredikartendaten abgesehen,

SiBa rät: Klicken Sie nicht auf Links in SMS, die über angebliche Voicemails informieren. Ignorieren und löschen Sie Einladungen zu Gewinnspielen. Informieren SIe sich über den Versand Ihres Pakets direkt auf der Webseite des Paketdienstleisters. Blockieren Sie die Handynummern, von denen Sie SMS mit schadhaften Links erhalten. Deaktivieren Sie die Installation von Apps aus unbekannten Quellen in Ihren Smartphone-Einstellungen. So können lediglich Apps aus dem offiziellen Google Play Store oder Apple App Store auf Ihr Handy gelangen, fremde Apps haben dann keine Chance mehr.

Betroffene sollten Anzeige bei der Polizei erstatten. Das Smartphone sollte bei einem Befall mit einer schadhafen App umgehend in den Flugmodus gesetzt werden, um es vom Netz zu trennen. So wird  verhindert, dass per SMS oder Messenger schadhafte Links an alle Kontakte weitergeleitet werden. Dann erst sollte die App gelöscht werden.

Weitere Sicherheitshinweise

Achtung vor betrügerischen SMS im Namen der Sparkasse
Derzeit kursieren betrügerische SMS, die angeblich von Sparkassen stammen. Diese Nachrichten nutzen verschiedene Vorwände, um Empfänger:innen dazu zu bewegen, eine in der SMS angegebene Telefonnummer anzurufen. Am Telefon versuchen die Betrüger hinter den SMS, sensible Daten wie Online-Banking-Zugangsdaten, Kartendetails oder persönliche Informationen zu erfragen. Wichtig: Geben Sie niemals... Mehr...
Angriffe gegen Windows am Patchday
Trotz wichtiger Sicherheitsupdates, in Hyper-V, MS-Office, Share Point und Windows werden derzeit Lücken in den Microsoft Anwendungen ausgenutzt. Zurzeit besteht ein Risiko für Windows-Desktop- und Windows-Server-Versionen und es wird empfohlen, dass das automatische Windows-Update aktiviert und aktuelle Sicherheitsupdates installiert werden. Durch gezielte Angriffe auf bestehende... Mehr...
Bundesnetzagentur warnt: Vorsicht beim Kauf smarter Geräte
Die Bundesnetzagentur (BNetzA) mahnt zur Vorsicht bei smarten Geräten: Viele dieser Produkte können Kameras oder Mikrofone enthalten, die heimliche Aufzeichnungen ermöglichen – ein potenzielles Risiko für die Privatsphäre. Zu den von der BNetzA identifizierten potenziell problematischen Geräten zählen unter anderem smarte Türklingeln, Haustierfutterautomaten und Wearables. Besonders in... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen