Smishing – Was steckt hinter dem neuen Spam Trend und wie schützt man sich dagegen?

Smishing – Was steckt hinter dem neuen Spam Trend und wie schützt man sich dagegen? – Im mobilen Bereich gibt es immer wieder neuen Spam-Wellen und das sogenannte Smishing wird derzeit sehr stark ausgenutzt – entsprechend viele Nutzer sind von diesen Betrugsversuchen betroffen. Smishing ist dabei zusammengesetzt aus den Begriffen SMS und Phising und beschreibt letztendlich einen Phishing Versuch per SMS.

Nutzer erhalten dabei per SMS unterschiedliche Nachrichten: das reicht von einer Paketankündigung, über angebliche Bilder, die vom Empfänger im Internet aufgetaucht sind bis hin zur einfacher Nachricht mit einem „coolen Link“. Hintergrund ist immer, die Nutzer auf eine präparierte Internet-Seite zu locken um dort Daten abzugreifen oder Malware zu installieren.

Das Bundesamt für Sicherheit in der Informationstechnik informiert Nutzer dazu wie folgt:

Im Frühjahr 2021 gaben die Täter häufig vor, dass die Empfängerinnen und Empfänger der SMS bald ein Paket erhalten oder eine Sendung zurück an die Absenderin beziehungsweise den Absender gehen soll. In einigen der SMS-Texte ist sogar eine persönliche Anrede zu beobachten. Dieses Phänomen wurde bereits im Bürger-CERT Newsletter vom 18.02.2021 aufgegriffen. Damals handelte es sich um das Android-Botnetz „MoqHao“. Diese Methode wurde in Deutschland verwendet, um weitere Android-Schadsoftware wie „FluBot“ und „TeaBot“ zu verbreiten.

Android-Nutzerinnen und -Nutzer bekommen über den Link in der SMS-Nachricht den Download einer App angeboten. Diese löst allerdings keines der vorgetäuschten Probleme, sondern späht lokale Adressdaten aus, verbreitet weitere schadhafte SMS-Nachrichten und führt Phishing-Angriffe durch. Dabei tarnen die Kriminellen die Schadsoftware z. B. als eine für die Paketverfolgung angeblich notwendige App von bekannten Logistikunternehmen wie FedEx oder DHL. Apple iOS-Anwenderinnen und -Anwender landen in der Regel auf Werbe- oder Phishing-Seiten.

In der Regel schützen aktuellen Betriebssystem davor, das die Geräte einfach beim Besuch einer solchen Seite infiziert werden, aber vor allem bei älteren Modellen und Geräten, die nicht alle Sicherheitsupdates haben, können bekannte Sicherheitslücken dazu führen, dass man direkt Malware auf das Handy lädt, einfach in dem man den Link aufruft. Das ist aber eher die Ausnahmen, meistens muss man aktiv eine App installieren oder Daten eingeben.-

Generell gilt daher: bei Smishing versuchen nie auf den angegeben Link klicken und im besten Fall die SMS gleich löschen. Kommen solche SMS von bekannten Kontakten, wurden diese eventuelle gehackt und man sollte sie darüber informieren.

Das Netz und auch der Tarif macht dabei keinen Unterschied. Smishing gibt es daher sowohl im D1 Netz, im Vodafone Netz und auch im O2 Netz. Prepaid Karten sind davon ebenso betroffen wie Allnet Flat und neuere Tarife.

Wie schützt man sich vor Smishing Versuchen?

Den besten Tipp zum Schutz gegen Smishing haben wir oben bereits genannt: einfach die SMS ignorieren, auf keinen Fall auf die geschickten Links klicken und die SMS direkt löschen.

Das Bundesamt für Sicherheit in der Informationstechnik gibt folgende Sicherheitstipps:

  • Klicken Sie nicht auf den Link und löschen Sie die Nachricht umgehend nach Erhalt. Sollte Ihnen der Absender oder die Absenderin bekannt sein, rufen Sie ihn oder sie zum Beispiel an und fragen Sie nach der Richtigkeit der SMS.
  • Sperren Sie über Ihr Betriebssystem die Absenderin beziehungsweise den Absender der Nachricht.
  • Laden Sie Apps nur aus den bekannten Stores herunter und nicht aus externen Quellen. Deaktivieren Sie unter Android die Installation von Apps aus unbekannten Quellen. Suchen Sie dafür in den Einstellungen nach „Apps aus unbekannten Quellen“ oder „Unbekannte Apps installieren“ und entfernen Sie dort den Haken.
  • Egal ob Android oder iOS: Aktualisieren Sie Ihr Gerät! IOS liegt momentan in der Version 15.0.2 vor. Android erhält Sicherheitsupdates für die Systeme 8.1, 9, 10 und 11. Tipps für einen wirksamen Basisschutz finden Sie auf unseren weiteren Webseiten.
  • Sie können bei Ihrem Mobilfunkanbieter die Drittanbietersperre aktivieren lassen. Dadurch lassen sich versehentliche Kosten oder eventuelle Kosten durch Schadsoftware weitestgehend vermeiden. Hinweise zur Umsetzung erhalten Sie über die Informationsangebote beziehungsweise Service-Portale ihres Mobilfunkproviders.

Sowohl für Android als auch für iOS (iPhone und iPad) gibt es dazu einige Apps, die helfen können, Spam zu erkennen und direkt auszusortieren. Im App-Store findet man eine Reihe von kostenlosen und kostenpflichtigen Diensten, die Anrufe und SMS mit Blacklists abgleichen und vor Spam warnen. Das hilft, den Spam im eigenen Postfach zu reduzieren und kann die Arbeit deutlich erleichtern. Wer sich für so eine Lösung entscheiden möchte, sollte im App Store nach Blacklist suchen. Dann findet man eine ganze Reihe von passenden Angeboten.

Weitere Sicherheitshinweise zu anderen Versionen des Spam haben wir hier zusammengestellt: Ping Anrufe | SMS Spam | Voicemail Spam

Wie kommen die Betrüger an die Rufnummern?

Wer Smishing SMS erhält, muss nicht zwangsläufig etwas verkehrt gemacht haben. Solche SMS sind auch kein Anzeichen dafür, dass das eigene Handy gehackt oder kompromittiert wurde. Die Rufnummern für die Spammer stammen häufig aus Hacks und Datenlecks von großen Plattformen. Dann werden oft komplette Datensätze der Kunden kopiert und im Darknet zum Verkauf angeboten. Die Rufnummer muss mittlerweile oft mit angegeben werden (2-Faktor Authentifizierung) und daher ist die Nummer bei solchen Leaks oft mit dabei und wird dann für Spam und Smishing genutzt.

Ob und über welche Plattform eventuell eigene Daten wurden, kann man hier nachprüfen:

Diesen Artikel bewerten
[Total: 0 Average: 0]

Schreibe einen Kommentar