Für Verbraucher
Für Unternehmen
Fr, 25.06.2021 - 10:30

SiBa-News

Smishing: Vorsicht vor SMS über angebliche Voicemails

SiBa berichtete bereits im April diesen Jahres über die Warnung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) vor Smishing-Angriffen. Dabei geben sich Kriminelle in SMS als Paketdienstleister aus und behaupten, ein Paket sei unterwegs. In der Kurznachricht wird man aufgefordert, einen Link anzuklicken, um die Sendung zu verfolgen. Der Link führt nicht zum Paketdienstleiser, sondern zu gefälschten Webseiten, die denen der Paketdienstleister ähneln. Gibt man dort seine Daten ein, landen sie direkt bei den Betrügern. Die Fake-Webseiten können auch Schadsoftware enthalten. In anderen SMS wird man dazu verleitet, über einen Link eine App herunterzuladen, um beispielsweise an einem Gewinnspiel teilzunehmen. Klickt man auf Link, gelangt man zu einem gefälschten Google Play Store, denn betroffen sind in der Regel Android-Handys. Lädt man sich von dort tatsächlich die schadhafte App herunter und vergibt man dieser auf dem Smartphone die Berechtigung, auf Konktate zuzugreifen, dann greift die App nicht nur persönliche Daten ab und sendet sie an die Kriminellen, man wird darüber hinaus zum Sender und gibt ohne eigenes Zutun automatisch den schadhaften Link an Freunde und Bekannte weiter.

Solche SMS werden weiterhin massenhaft verbreitet. Inzischen gibt es allerdings weitere Maschen, die Kriminelle intensiv und vermehrt einsetzen, um Personen dazu zu bewegen, auf Links in Kurznachrichten zu klicken. Die Presse berichtet aktuell von SMS über angebliche "Voice-Mails". In jenen wird behauptet, es sei eine Sprachnachricht verfügbar, die angehört werden könne. Klickt man auf den Link, wird man nicht zur Sprachnachricht geführt, sondern auf einer gefälschte Webseite, die der von Amazon ähnelt. Daraufhin wird die Nachricht eingeblendet, man habe ein iPhone gewonnen. Für die Zustellung sei es notwendig, persönliche Daten einzugeben und abzuschicken. Gibt man diese tatsächlich ein, wird man nie ein iPhone erhalten. Stattdessen landen die Daten in Datenbanken, welche Kriminelle zum Versand vom Spam-Nachrichten nutzen. Personbezogene Daten können auch für einen Identitätsdiebstahl missbraucht werden. Dabei geben sich die Kriminellen als fremde Personen im Netz aus, um im Internet illegale Geschäfte zu tätigen.

In anderen Fällen, in denen man per SMS auf eine Voicemail hingewiesen wird, wird durch das Klicken auf den Link eine Schadsoftware heruntergeladen. Mit dieser übernehmen die Kriminellen die Kontrolle über den SMS-Versand des Smartphones und versenden auf Kosten des Opfers weitere SMS. Über Links zu Bezahl-Apps haben es die Kriminellen auch auf Kredikartendaten abgesehen,

SiBa rät: Klicken Sie nicht auf Links in SMS, die über angebliche Voicemails informieren. Ignorieren und löschen Sie Einladungen zu Gewinnspielen. Informieren SIe sich über den Versand Ihres Pakets direkt auf der Webseite des Paketdienstleisters. Blockieren Sie die Handynummern, von denen Sie SMS mit schadhaften Links erhalten. Deaktivieren Sie die Installation von Apps aus unbekannten Quellen in Ihren Smartphone-Einstellungen. So können lediglich Apps aus dem offiziellen Google Play Store oder Apple App Store auf Ihr Handy gelangen, fremde Apps haben dann keine Chance mehr.

Betroffene sollten Anzeige bei der Polizei erstatten. Das Smartphone sollte bei einem Befall mit einer schadhafen App umgehend in den Flugmodus gesetzt werden, um es vom Netz zu trennen. So wird  verhindert, dass per SMS oder Messenger schadhafte Links an alle Kontakte weitergeleitet werden. Dann erst sollte die App gelöscht werden.

Weitere Sicherheitshinweise

Apple und Google entfernen mehr als 75 schadhafte Apps aus ihren Stores
Die IT-Sicherheitsfirma Human hat 75 Apps im Apple App Store und im Google Play Store identifiziert, die schadhaft waren. Es handelte sich um sogenannte Adware. Das ist Software zur Einblendung von unerwünschter Werbung. Sie tarnen sich vor allem als Spiele und können sogar unsichtbar Werbung einblenden, beispielsweise auf dem Startbildschirm des Handys. Klickt man auf die Einblendungen, wird man... Mehr...
Vermehrt Erpresser-Mails im Umlauf
Die Verbraucherzentralen erhalten nach eigenen Angaben vermehrt Hinweise von Bürger:innen zu Erpresser-E-Mails, die Kriminelle vermehrt in den Umlauf bringen. Das Ziel der Kriminellen: Menschen mit falschen Behauptungen unter Druck setzen, Angst erzeugen und einschüchtern, um schließlich Geld zu erbeuten. In den E-Mails behaupten die Kriminellen, sie hätten umbemerkt und heimlich den PC ihrer... Mehr...
Schwachstelle in Microsoft Teams - Was Sie jetzt tun können
Das US-Unternehmen Vectra hat eine Sicherheitslücke in Microsoft Teams entdeckt. Nach Angaben der IT-Sicherheitsfirma speichert das Videokonferenz-Programm Login-Daten, sogenannte Tokens, im Klartext auf dem PC. Erhalten Angreifer Zugriff auf jene lokal gespeicherten Daten, können sie sich ohne Passwort Zugriff auf alle Microsoft-Dienste verschaffen - wie beispielsweise Outlook, Skype, OneDrive... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen