Warnung vor neuen SMS-Phishing-Methoden

18. Oktober 2021, Manuel Wörle | IT-Sicherheit

Kürzlich hat das BSI eine Warnung vor neuen „Smishing“-Methoden herausgegeben. Beim „Smishing“ handelt es sich um eine Wortschöpfung aus SMS und Phishing (Diebstahl von Benutzerdaten über gefälschte Nachrichten). Bisher lag der Fokus der Kriminellen auf gefälschten Paketbenachrichtigungen, bei denen die Schadsoftware als angeblich notwendige App getarnt wurde.

Neue Betrugsmaschen

Während die gefälschten Paketbenachrichtigungen seltener werden, nehmen nun Nachrichten zu, die auf eine verpasste Sprachnachricht hinweisen. Das Opfer des Angriffs erhält einen Link, über den es angeblichdie Voicemail herunterladen kann. Doch statt der Sprachnachricht wird die Schadsoftware geladen und installiert. Selbiges Vorgehen wird mit angeblichen Sicherheitsupdates beobachtet.

Außerdem sind vermehrt Angriffe aufgefallen, bei denen mitgeteilt wird, dass private Daten wie Fotos geleakt wurden und das Handy mit Schadsoftware infiziert sei. Damit versuchen Angreifer ebenfalls, Nutzer dazu zu bewegen, einen Download zu starten, der zur Infektion des Systems führt.

Gegenmaßnahmen nicht ausreichend

Laut BSI sind den Mobilfunkgesellschaften die Angriffe bekannt und sie arbeiten daran, die Betrugs-Nachrichten abzufangen. Allerdings umgehen Kriminelle die genutzten Filter, indem sie absichtliche Buchstabendreher und Rechtschreibfehler einbauen.

Handlungsempfehlung

Das BSI weist darauf hin, dass Smishing-Nachrichten immer einen Link enthalten. Dieser leitet das Opfer zur Schadsoftware oder zu Phishing-Seiten weiter.

Hat man noch nicht auf den Link geklickt, empfiehlt das BSI folgendes Vorgehen:

  1. Klicken Sie nicht auf den Link und löschen Sie die Nachricht umgehend nach Erhalt. Sollte Ihnen der Absender bekannt sein, rufen Sie ihn an oder kontaktieren Sie ihn auf einem anderen Weg – vermutlich ist sein Smartphone kompromittiert und er freut sich über den Hinweis.
  2. Blockieren Sie den Absender der Nachricht, wenn es eine fremde Telefonnummer ist.
  3. Laden Sie Apps nur aus den bekannten Stores herunter und nicht aus externen Quellen. Deaktivieren Sie unter Android die Installation von Apps aus unbekannten Quellen.
  4. Egal ob Android oder iOS: Aktualisieren Sie Ihr Gerät! Das BSI empfiehlt auch einen Basisschutz für Mobilgeräte.
  5. Als vorbeugende Maßnahme können Sie bei Ihrem Mobilfunkanbieter die Drittanbietersperre aktivieren lassen, um SMS an Mehrwertnummern oder zusätzliche Posten auf Ihrer Rechnung zu verhindern.

Hat man den Link geklickt oder Benutzerdaten preisgegeben, empfiehlt das BSI folgendes:

  1. Aktivieren Sie den Flugmodus. Damit unterbinden Sie weiteren SMS-Versand und eine eventuelle Kommunikation von Schadsoftware mit anderen Geräten.
  2. Informieren Sie Ihren Mobilfunkanbieter über Ihren Fall und lassen Sie eine Drittanbietersperre einrichten.
  3. Prüfen Sie Ihr Bankkonto auf Zahlungen, die Sie nicht durchgeführt oder autorisiert haben.
  4. Erstatten Sie Strafanzeige bei der örtlichen Polizeidienststelle. Nehmen Sie dazu Ihr Smartphone zur Beweissicherung mit.
  5. Setzen Sie Ihr Smartphone auf Werkseinstellungen zurück. Sichern Sie vorher alle wichtigen Daten. Dieser Schritt ist notwendig, um Schadprogramme vollständig zu entfernen.