Smishing – Was steckt hinter dem neuen Spam Trend und wie schützt man sich dagegen?

Smishing – Was steckt hinter dem neuen Spam Trend und wie schützt man sich dagegen? – Im mobilen Bereich gibt es immer wieder neuen Spam-Wellen und das sogenannte Smishing wird derzeit sehr stark ausgenutzt – entsprechend viele Nutzer sind von diesen Betrugsversuchen betroffen. Smishing ist dabei zusammengesetzt aus den Begriffen SMS und Phising und beschreibt letztendlich einen Phishing Versuch per SMS. Smishing ist daher eine Sonderform des bereits hinlänglich bekannten SMS Spam.

Nutzer erhalten dabei per SMS unterschiedliche Nachrichten: das reicht von einer Paketankündigung, über angebliche Bilder, die vom Empfänger im Internet aufgetaucht sind bis hin zur einfacher Nachricht mit einem „coolen Link“. Hintergrund ist immer, die Nutzer auf eine präparierte Internet-Seite zu locken um dort Daten abzugreifen oder Malware zu installieren.

Das Bundesamt für Sicherheit in der Informationstechnik informiert Nutzer dazu wie folgt:

Im Frühjahr 2021 gaben die Täter häufig vor, dass die Empfängerinnen und Empfänger der SMS bald ein Paket erhalten oder eine Sendung zurück an die Absenderin beziehungsweise den Absender gehen soll. In einigen der SMS-Texte ist sogar eine persönliche Anrede zu beobachten. Dieses Phänomen wurde bereits im Bürger-CERT Newsletter vom 18.02.2021 aufgegriffen. Damals handelte es sich um das Android-Botnetz „MoqHao“. Diese Methode wurde in Deutschland verwendet, um weitere Android-Schadsoftware wie „FluBot“ und „TeaBot“ zu verbreiten.

Android-Nutzerinnen und -Nutzer bekommen über den Link in der SMS-Nachricht den Download einer App angeboten. Diese löst allerdings keines der vorgetäuschten Probleme, sondern späht lokale Adressdaten aus, verbreitet weitere schadhafte SMS-Nachrichten und führt Phishing-Angriffe durch. Dabei tarnen die Kriminellen die Schadsoftware z. B. als eine für die Paketverfolgung angeblich notwendige App von bekannten Logistikunternehmen wie FedEx oder DHL. Apple iOS-Anwenderinnen und -Anwender landen in der Regel auf Werbe- oder Phishing-Seiten.

Auch die Bundesnetzagentur hat in diesem Jahr nochmal eine ausdrückliche Warnung in diesem Bereich ausgesprochen.

In der Regel schützen aktuellen Betriebssystem davor, das die Geräte einfach beim Besuch einer solchen Seite infiziert werden, aber vor allem bei älteren Modellen und Geräten, die nicht alle Sicherheitsupdates haben, können bekannte Sicherheitslücken dazu führen, dass man direkt Malware auf das Handy lädt, einfach in dem man den Link aufruft. Das ist aber eher die Ausnahmen, meistens muss man aktiv eine App installieren oder Daten eingeben.

Smishing Angriffe werden häufig auch verwendet, um bereits vorhanden illegale Datensätze zu vervollständigen. Klick man den Link in den SMS an, weiß der Betrüger im Hintergrund, dass die Telefonnummer korrekt ist und das erhöht den Wert des Datensatzes. Dazu werden beim Aufruf des Links oft auch Daten zum genutzten Betriebssystem und Gerät übertragen, so dass solche Informationen ergänzt und für zukünftige Angriffe genutzt werden können. Im schlechtesten gibt das Opfer sogar noch weitere Daten in den Fragebogen hinter dem Link und ergänzt damit das Profil. Auf diese Weise steigt die Wahrscheinlichkeit, dass zukünftige Angriffe erfolgreich sind.

Mittlerweile werden teilweise auch ausländische Rufnummern für diese Angriffe verwendet. Dann kommen die SMS mit Vorwahl 0044 oder 0043 oder 0033 und damit ist an sich sofort klar, dass es sich um einen Betrugsversuch handelt, denn deutsche Unternehmen verwenden deutsche Rufnummern.

Generell gilt daher: bei Smishing versuchen nie auf den angegeben Link klicken und im besten Fall die SMS gleich löschen. Kommen solche SMS von bekannten Kontakten, wurden diese eventuelle gehackt und man sollte sie darüber informieren.

Das Netz und auch der Tarif macht dabei keinen Unterschied. Smishing gibt es daher sowohl im D1 Netz, im Vodafone Netz und auch im O2 Netz. Prepaid Karten sind davon ebenso betroffen wie Allnet Flat und neuere Tarife.

VIDEO Smishing einfach erklärt

Wie schützt man sich vor Smishing Versuchen?

Den besten Tipp zum Schutz gegen Smishing haben wir oben bereits genannt: einfach die SMS ignorieren, auf keinen Fall auf die geschickten Links klicken und die SMS direkt löschen.

Das Bundesamt für Sicherheit in der Informationstechnik BSI gibt folgende Sicherheitstipps:

  • Klicken Sie nicht auf den Link und löschen Sie die Nachricht umgehend nach Erhalt. Sollte Ihnen der Absender oder die Absenderin bekannt sein, rufen Sie ihn oder sie zum Beispiel an und fragen Sie nach der Richtigkeit der SMS.
  • Sperren Sie über Ihr Betriebssystem die Absenderin beziehungsweise den Absender der Nachricht.
  • Laden Sie Apps nur aus den bekannten Stores herunter und nicht aus externen Quellen. Deaktivieren Sie unter Android die Installation von Apps aus unbekannten Quellen. Suchen Sie dafür in den Einstellungen nach „Apps aus unbekannten Quellen“ oder „Unbekannte Apps installieren“ und entfernen Sie dort den Haken.
  • Egal ob Android oder iOS: Aktualisieren Sie Ihr Gerät! IOS liegt momentan in der Version 15.0.2 vor. Android erhält Sicherheitsupdates für die Systeme 8.1, 9, 10 und 11. Tipps für einen wirksamen Basisschutz finden Sie auf unseren weiteren Webseiten.
  • Sie können bei Ihrem Mobilfunkanbieter die Drittanbietersperre aktivieren lassen. Dadurch lassen sich versehentliche Kosten oder eventuelle Kosten durch Schadsoftware weitestgehend vermeiden. Hinweise zur Umsetzung erhalten Sie über die Informationsangebote beziehungsweise Service-Portale ihres Mobilfunkproviders.

Sowohl für Android als auch für iOS (iPhone und iPad) gibt es dazu einige Apps, die helfen können, Spam zu erkennen und direkt auszusortieren. Im App-Store findet man eine Reihe von kostenlosen und kostenpflichtigen Diensten, die Anrufe und SMS mit Blacklists abgleichen und vor Spam warnen. Das hilft, den Spam im eigenen Postfach zu reduzieren und kann die Arbeit deutlich erleichtern. Wer sich für so eine Lösung entscheiden möchte, sollte im App Store nach Blacklist suchen. Dann findet man eine ganze Reihe von passenden Angeboten.

Weitere Sicherheitshinweise zu anderen Versionen des Spam haben wir hier zusammengestellt: Ping Anrufe | SMS Spam | Voicemail Spam

TIPP: Man kann sich generell gegen Spam-Anrufe schützen und Betrugsversuche so direkt verhindern und natürlich kann man auch Maßnahmen gegen bestimmte Rufnummern ergreifen lassen. Wie das geht ist in diesem Artikel beschrieben: Schutz gegen Spam-Anrufe: Beschwerden, Blockieren und Black List. Wie man konkret Rufnummern blockieren, ist hier zusammengefasst: Rufnummer blockieren bei allen Systemen | Rufnummer blockieren

VIDEO Smishing Hintergründe erläutert

Wie kommen die Betrüger an die Rufnummern?

Wer Smishing SMS erhält, muss nicht zwangsläufig etwas verkehrt gemacht haben. Solche SMS sind auch kein Anzeichen dafür, dass das eigene Handy gehackt oder kompromittiert wurde. Die Rufnummern für die Spammer stammen häufig aus Hacks und Datenlecks von großen Plattformen. Dann werden oft komplette Datensätze der Kunden kopiert und im Darknet zum Verkauf angeboten. Die Rufnummer muss mittlerweile oft mit angegeben werden (2-Faktor Authentifizierung) und daher ist die Nummer bei solchen Leaks oft mit dabei und wird dann für Spam und Smishing genutzt.

Ob und über welche Plattform eventuell eigene Daten wurden, kann man hier nachprüfen: