Für Verbraucher
Für Unternehmen
Fr, 25.06.2021 - 10:30

SiBa-News

Smishing: Vorsicht vor SMS über angebliche Voicemails

SiBa berichtete bereits im April diesen Jahres über die Warnung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) vor Smishing-Angriffen. Dabei geben sich Kriminelle in SMS als Paketdienstleister aus und behaupten, ein Paket sei unterwegs. In der Kurznachricht wird man aufgefordert, einen Link anzuklicken, um die Sendung zu verfolgen. Der Link führt nicht zum Paketdienstleiser, sondern zu gefälschten Webseiten, die denen der Paketdienstleister ähneln. Gibt man dort seine Daten ein, landen sie direkt bei den Betrügern. Die Fake-Webseiten können auch Schadsoftware enthalten. In anderen SMS wird man dazu verleitet, über einen Link eine App herunterzuladen, um beispielsweise an einem Gewinnspiel teilzunehmen. Klickt man auf Link, gelangt man zu einem gefälschten Google Play Store, denn betroffen sind in der Regel Android-Handys. Lädt man sich von dort tatsächlich die schadhafte App herunter und vergibt man dieser auf dem Smartphone die Berechtigung, auf Konktate zuzugreifen, dann greift die App nicht nur persönliche Daten ab und sendet sie an die Kriminellen, man wird darüber hinaus zum Sender und gibt ohne eigenes Zutun automatisch den schadhaften Link an Freunde und Bekannte weiter.

Solche SMS werden weiterhin massenhaft verbreitet. Inzischen gibt es allerdings weitere Maschen, die Kriminelle intensiv und vermehrt einsetzen, um Personen dazu zu bewegen, auf Links in Kurznachrichten zu klicken. Die Presse berichtet aktuell von SMS über angebliche "Voice-Mails". In jenen wird behauptet, es sei eine Sprachnachricht verfügbar, die angehört werden könne. Klickt man auf den Link, wird man nicht zur Sprachnachricht geführt, sondern auf einer gefälschte Webseite, die der von Amazon ähnelt. Daraufhin wird die Nachricht eingeblendet, man habe ein iPhone gewonnen. Für die Zustellung sei es notwendig, persönliche Daten einzugeben und abzuschicken. Gibt man diese tatsächlich ein, wird man nie ein iPhone erhalten. Stattdessen landen die Daten in Datenbanken, welche Kriminelle zum Versand vom Spam-Nachrichten nutzen. Personbezogene Daten können auch für einen Identitätsdiebstahl missbraucht werden. Dabei geben sich die Kriminellen als fremde Personen im Netz aus, um im Internet illegale Geschäfte zu tätigen.

In anderen Fällen, in denen man per SMS auf eine Voicemail hingewiesen wird, wird durch das Klicken auf den Link eine Schadsoftware heruntergeladen. Mit dieser übernehmen die Kriminellen die Kontrolle über den SMS-Versand des Smartphones und versenden auf Kosten des Opfers weitere SMS. Über Links zu Bezahl-Apps haben es die Kriminellen auch auf Kredikartendaten abgesehen,

SiBa rät: Klicken Sie nicht auf Links in SMS, die über angebliche Voicemails informieren. Ignorieren und löschen Sie Einladungen zu Gewinnspielen. Informieren SIe sich über den Versand Ihres Pakets direkt auf der Webseite des Paketdienstleisters. Blockieren Sie die Handynummern, von denen Sie SMS mit schadhaften Links erhalten. Deaktivieren Sie die Installation von Apps aus unbekannten Quellen in Ihren Smartphone-Einstellungen. So können lediglich Apps aus dem offiziellen Google Play Store oder Apple App Store auf Ihr Handy gelangen, fremde Apps haben dann keine Chance mehr.

Betroffene sollten Anzeige bei der Polizei erstatten. Das Smartphone sollte bei einem Befall mit einer schadhafen App umgehend in den Flugmodus gesetzt werden, um es vom Netz zu trennen. So wird  verhindert, dass per SMS oder Messenger schadhafte Links an alle Kontakte weitergeleitet werden. Dann erst sollte die App gelöscht werden.

Weitere Sicherheitshinweise

Datenleck bei Spiegel-Community
Bei der vom Magazin SPIEGEL eingesetzten Community-Software "Talk" hat es am Montag einen Sicherheitsvorfall gegeben. Talk wird auf der Webseite des Magazins für den Austausch zwischen Leser:innen genutzt. Aufgrund einer Schwachstelle ist es Angreifern gelungen, Zugriff auf E-Mail-Adressen sowie Nutzernamen zu erlangen. Laut SPIEGEL-Angaben wurde die Schwachstelle nach wenigen Stunden geschlossen... Mehr...
Gefälschte Windows 11 Versionen mit Schadsoftware im Umlauf
Im Juni wurde von Microsoft mit Windows 11 die nächste Version des Betriebssystems des Herstellers angekündigt und eine Vorschauversion veröffentlicht, die Interessierte testen können. Das nutzen jetzt Kriminelle aus: Auf zahlreichen unseriösen Webseiten und auf Datei-Tauschbörsen werden angebliche Windows 11-Installationsdateien zum Download angeboten, die jedoch mit Schadsoftware gespickt sind... Mehr...
Apple veröffentlicht kritisches Sicherheitsupdate für macOS und iOS
Apple hat für die Betriebssysteme macOS und iOS Updates veröffentlicht, die eine kritische Sicherheitslücke schließen. Mit deren Hilfe soll es Angreifern möglich sein, Schadsoftware auf betreffenden Geräten zu platzieren. Details zur Schwachstelle hat Apple nicht veröffentlicht, aber darauf hingewiesen, dass sie wohl bereits von Angreifern genutzt wurde. Wie viele Geräte betroffen sind, ist nicht... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen