SiBa berichtete bereits im April diesen Jahres über die Warnung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) vor Smishing-Angriffen. Dabei geben sich Kriminelle in SMS als Paketdienstleister aus und behaupten, ein Paket sei unterwegs. In der Kurznachricht wird man aufgefordert, einen Link anzuklicken, um die Sendung zu verfolgen. Der Link führt nicht zum Paketdienstleiser, sondern zu gefälschten Webseiten, die denen der Paketdienstleister ähneln. Gibt man dort seine Daten ein, landen sie direkt bei den Betrügern. Die Fake-Webseiten können auch Schadsoftware enthalten. In anderen SMS wird man dazu verleitet, über einen Link eine App herunterzuladen, um beispielsweise an einem Gewinnspiel teilzunehmen. Klickt man auf Link, gelangt man zu einem gefälschten Google Play Store, denn betroffen sind in der Regel Android-Handys. Lädt man sich von dort tatsächlich die schadhafte App herunter und vergibt man dieser auf dem Smartphone die Berechtigung, auf Konktate zuzugreifen, dann greift die App nicht nur persönliche Daten ab und sendet sie an die Kriminellen, man wird darüber hinaus zum Sender und gibt ohne eigenes Zutun automatisch den schadhaften Link an Freunde und Bekannte weiter.
Solche SMS werden weiterhin massenhaft verbreitet. Inzischen gibt es allerdings weitere Maschen, die Kriminelle intensiv und vermehrt einsetzen, um Personen dazu zu bewegen, auf Links in Kurznachrichten zu klicken. Die Presse berichtet aktuell von SMS über angebliche "Voice-Mails". In jenen wird behauptet, es sei eine Sprachnachricht verfügbar, die angehört werden könne. Klickt man auf den Link, wird man nicht zur Sprachnachricht geführt, sondern auf einer gefälschte Webseite, die der von Amazon ähnelt. Daraufhin wird die Nachricht eingeblendet, man habe ein iPhone gewonnen. Für die Zustellung sei es notwendig, persönliche Daten einzugeben und abzuschicken. Gibt man diese tatsächlich ein, wird man nie ein iPhone erhalten. Stattdessen landen die Daten in Datenbanken, welche Kriminelle zum Versand vom Spam-Nachrichten nutzen. Personbezogene Daten können auch für einen Identitätsdiebstahl missbraucht werden. Dabei geben sich die Kriminellen als fremde Personen im Netz aus, um im Internet illegale Geschäfte zu tätigen.
In anderen Fällen, in denen man per SMS auf eine Voicemail hingewiesen wird, wird durch das Klicken auf den Link eine Schadsoftware heruntergeladen. Mit dieser übernehmen die Kriminellen die Kontrolle über den SMS-Versand des Smartphones und versenden auf Kosten des Opfers weitere SMS. Über Links zu Bezahl-Apps haben es die Kriminellen auch auf Kredikartendaten abgesehen,
SiBa rät: Klicken Sie nicht auf Links in SMS, die über angebliche Voicemails informieren. Ignorieren und löschen Sie Einladungen zu Gewinnspielen. Informieren SIe sich über den Versand Ihres Pakets direkt auf der Webseite des Paketdienstleisters. Blockieren Sie die Handynummern, von denen Sie SMS mit schadhaften Links erhalten. Deaktivieren Sie die Installation von Apps aus unbekannten Quellen in Ihren Smartphone-Einstellungen. So können lediglich Apps aus dem offiziellen Google Play Store oder Apple App Store auf Ihr Handy gelangen, fremde Apps haben dann keine Chance mehr.
Betroffene sollten Anzeige bei der Polizei erstatten. Das Smartphone sollte bei einem Befall mit einer schadhafen App umgehend in den Flugmodus gesetzt werden, um es vom Netz zu trennen. So wird verhindert, dass per SMS oder Messenger schadhafte Links an alle Kontakte weitergeleitet werden. Dann erst sollte die App gelöscht werden.