Für Verbraucher
Für Unternehmen
Fr, 25.06.2021 - 10:30

SiBa-News

Smishing: Vorsicht vor SMS über angebliche Voicemails

SiBa berichtete bereits im April diesen Jahres über die Warnung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) vor Smishing-Angriffen. Dabei geben sich Kriminelle in SMS als Paketdienstleister aus und behaupten, ein Paket sei unterwegs. In der Kurznachricht wird man aufgefordert, einen Link anzuklicken, um die Sendung zu verfolgen. Der Link führt nicht zum Paketdienstleiser, sondern zu gefälschten Webseiten, die denen der Paketdienstleister ähneln. Gibt man dort seine Daten ein, landen sie direkt bei den Betrügern. Die Fake-Webseiten können auch Schadsoftware enthalten. In anderen SMS wird man dazu verleitet, über einen Link eine App herunterzuladen, um beispielsweise an einem Gewinnspiel teilzunehmen. Klickt man auf Link, gelangt man zu einem gefälschten Google Play Store, denn betroffen sind in der Regel Android-Handys. Lädt man sich von dort tatsächlich die schadhafte App herunter und vergibt man dieser auf dem Smartphone die Berechtigung, auf Konktate zuzugreifen, dann greift die App nicht nur persönliche Daten ab und sendet sie an die Kriminellen, man wird darüber hinaus zum Sender und gibt ohne eigenes Zutun automatisch den schadhaften Link an Freunde und Bekannte weiter.

Solche SMS werden weiterhin massenhaft verbreitet. Inzischen gibt es allerdings weitere Maschen, die Kriminelle intensiv und vermehrt einsetzen, um Personen dazu zu bewegen, auf Links in Kurznachrichten zu klicken. Die Presse berichtet aktuell von SMS über angebliche "Voice-Mails". In jenen wird behauptet, es sei eine Sprachnachricht verfügbar, die angehört werden könne. Klickt man auf den Link, wird man nicht zur Sprachnachricht geführt, sondern auf einer gefälschte Webseite, die der von Amazon ähnelt. Daraufhin wird die Nachricht eingeblendet, man habe ein iPhone gewonnen. Für die Zustellung sei es notwendig, persönliche Daten einzugeben und abzuschicken. Gibt man diese tatsächlich ein, wird man nie ein iPhone erhalten. Stattdessen landen die Daten in Datenbanken, welche Kriminelle zum Versand vom Spam-Nachrichten nutzen. Personbezogene Daten können auch für einen Identitätsdiebstahl missbraucht werden. Dabei geben sich die Kriminellen als fremde Personen im Netz aus, um im Internet illegale Geschäfte zu tätigen.

In anderen Fällen, in denen man per SMS auf eine Voicemail hingewiesen wird, wird durch das Klicken auf den Link eine Schadsoftware heruntergeladen. Mit dieser übernehmen die Kriminellen die Kontrolle über den SMS-Versand des Smartphones und versenden auf Kosten des Opfers weitere SMS. Über Links zu Bezahl-Apps haben es die Kriminellen auch auf Kredikartendaten abgesehen,

SiBa rät: Klicken Sie nicht auf Links in SMS, die über angebliche Voicemails informieren. Ignorieren und löschen Sie Einladungen zu Gewinnspielen. Informieren SIe sich über den Versand Ihres Pakets direkt auf der Webseite des Paketdienstleisters. Blockieren Sie die Handynummern, von denen Sie SMS mit schadhaften Links erhalten. Deaktivieren Sie die Installation von Apps aus unbekannten Quellen in Ihren Smartphone-Einstellungen. So können lediglich Apps aus dem offiziellen Google Play Store oder Apple App Store auf Ihr Handy gelangen, fremde Apps haben dann keine Chance mehr.

Betroffene sollten Anzeige bei der Polizei erstatten. Das Smartphone sollte bei einem Befall mit einer schadhafen App umgehend in den Flugmodus gesetzt werden, um es vom Netz zu trennen. So wird  verhindert, dass per SMS oder Messenger schadhafte Links an alle Kontakte weitergeleitet werden. Dann erst sollte die App gelöscht werden.

Weitere Sicherheitshinweise

Wahlbetrug in Dresden und Radeberg - aber was ist mit Rötha?
Es wurden rund 130 manipulierte Stimmzettel zugunsten der rechtsextremen Partei „Freie Sachsen“ entdeckt aber der Fall in Rötha stellte sich als Falschmeldung heraus. Während in Dresden und Radeberg das Landeskriminalamt die Ermittlungen aufgenommen hat, entpuppte sich der Fall in Rötha als Falschmeldung. Bereits kurz nach der Wahl, am vergangenen Sonntag, wurde in den sozialen Netzwerken... Mehr...
Phishing-Mails im Namen der Telekom im Umlauf
Cyberkriminelle haben aktuell Telekom-Kund:innen im Visier und versenden Phishing-Mails. Diese E-Mails sind auf den ersten Blick kaum von offiziellen Nachrichten der Telekom zu unterscheiden: Sie verwenden Design und Logo der Telekom und auch die Absenderadresse wirkt seriös. Am Ende der Mail wird sogar auf das offizielle Rechnungsarchiv der Telekom verwiesen. Dennoch gibt es Hinweise, die auf... Mehr...
Sogenannte Quishing Betrugsmasche nimmt zu
Laut dem LKA und der Verbraucherzentrale NRW nimmt abgewandelte Form von Phishing immer weiter zu, das Quishing: Phishing in Kombination mit QR-Code. Das besondere dabei: Es werden hier in der Regel keine E-Mails oder SMS verschickt, sondern traditionelle Briefe per Post. So soll in gefälschten Schreiben von Banken, Telefonanbietern oder anderen Einrichtungen ein QR-Code mitgeschickt werden, der... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen