Achtung Fake-SMS! Es gibt kein „gekauftes Geschenk“
Nach den Paketankündigungen per SMS versuchen Betrüger nun mit einer neuen Masche an die Daten von Nutzerinnen und Nutzer zu kommen.
Dein Beitrag hilft Mimikama beim Faktencheck: Unterstütze uns via PayPal, Banküberweisung, Steady oder Patreon. Deine Hilfe zählt, um Fakten zu klären und Verlässlichkeit zu sichern. Unterstütze jetzt und mach den Unterschied! ❤️ Danke
„Ihr Paket ist da!“. Wir erinnern uns. Vor wenigen Monaten war diese Ankündigung per SMS eine Falle, die zuschnappe, sobald die angegebene Link-Adresse angeklickt wurde. Im Hintergrund wurde dabei eine Schadsoftware installiert, die es im schlimmsten Fall auf die Bankkontodaten der Empfängerin bzw. des Empfängers abgesehen hat.
A1 hat im Dezember 2021 aufgeklärt, dass es sich dabei um die äußerst gefährliche Schadsoftware „FluBot“ handelt, die „durch das Klicken auf den Link oder das Öffnen der Nachricht das Smartphone sehr schnell infizieren kann.“
„Im schlimmsten Fall verschickt der Trojaner unbemerkt tausende SMS von Ihrem Gerät an alle Kontakte (und infiziert auch diese) oder versucht an Bank- und Kreditkartendaten zu gelangen.“
Quelle: A1
Bei solchen SMS handelt es sich um ein „Smishing“. Einige haben es darauf abgesehen, schädliche Apps zu verbreiten, die Daten auslesen und massenweise SMS an gespeicherte Kontakte senden, wie A1 und auch t-online erklären:
„Beim „Smishing“ – einer Wortschöpfung aus SMS und Phishing – bekommt man eine SMS mit einem Link. (…) Klickt man auf den Link in den Kurzmitteilungen, wird man auf dubiose Webseiten geleitet, wo man Apps downloaden soll – häufig zur angeblichen Paketnachverfolgung.
Quelle: t-online
Tatsächlich ist es aber Schadsoftware, die den SMS-Massenversand an alle im Handy gespeicherten Kontakte und weitere Nummern auslöst. Dies ist nur bei Handys mit dem Betriebssystem Android möglich, bei Apple geht der Software-Download aus unbekannter Quelle nicht.“
Das gekaufte Geschenk
Nun ist eine neue Betrugsmasche im Umlauf und wieder geht es dabei darum, an die Daten von Nutzerinnen und Nutzern zu kommen. Diesmal locken die Betrüger mit „gekauften Geschenken“. Auch in diesem Fall handelt es sich um eine SMS mit schadhaftem Link – um ein „Smishing“. Waren die Paketankündigungen teilweise schon in schlechtem Deutsch verfasst, enttarnen sich diese Betrugs-SMS bereits durch eine teilweise wirre Formulierung.
„Ihr gekauftes Geschenk wurde an den angegebenen Ort geliefert, bitte holen Sie sie ab“, heißt es in der SMS. Darunter ist dann ein Link zu finden. Dieser verweist auf einen Dynamic-DNS-Dienst, mit dem sich sehr einfach Websites einrichten lassen, die, wie in diesem Fall, den Nutzer täuschen. In keinem Fall dürfen Mail-Adressen und andere persönliche Daten bekannt gegeben werden.
Wer sich fragt, wieso die Betrüger eigentlich an die Nummer gelangt sind: Die Kontaktdaten können in einem gehackten Forum mit Datenleck oder in sozialen Medien gesammelt worden sein. Einer der persönlichen Kontakte ist bereits Opfer geworden. Oder man ist bei einer automatischen Nummern-Generierung angeschrieben worden. Achtung also, wem man persönliche Daten bekannt gibt.
Wie kann man sich gegen Betrugs-SMS wehren?
Die Nachricht ist meist in schlechtem Deutsch verfasst und sollte den Empfänger bzw. die Empfängerin aufhorchen lassen. Es fehlt eine persönliche Anrede mit Namen. Was man tun kann: Die SMS als Spam markieren und Absender sperren. Niemals auf solche Links klicken.
Was tun, wenn man auf den Link geklickt hat?
Die Telekom empfiehlt: „Im Fall einer Infektion versetzen Sie Ihr Telefon zunächst in den Flugmodus. Dadurch wird der Kontakt zur Steuerung der Schadsoftware unterbrochen. Sichern Sie nun Bilder, Informationen und Kontakte, die Sie dringend behalten möchten, von Hand. Anschließend setzen Sie Ihr Telefon auf die Werkseinstellung zurück. Somit wird auch die Schadsoftware entfernt.
Präventiv auf Android-Smartphones: Deaktivieren Sie die Einstellung ‚Software-Installation aus unbekannter Quelle/Herkunft erlauben‘.“
A1 empfiehlt außerdem, alle Zugangsdaten zu Bezahl-Apps und Online-Shops von einem anderen Gerät aus zu ändern. Auch Kontobewegungen sollten in den kommenden Wochen genau beobachtet werden.
Das könnte dich auch interessieren: Warnung der Sparkasse vor Phishing-SMS „pushTAN 2.0“
Quellen: A1, Telekom, t-online, Techbook, futurezone.de
Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.
Link: Mimikamas WhatsApp-Kanal
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge (keine Faktenchecks) entstand durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum
INSERT_STEADY_CHECKOUT_HERE
Sind Sie besorgt über Falschinformationen im Internet? Mimikama setzt sich für ein faktenbasiertes und sicheres Internet ein. Ihre Unterstützung ermöglicht es uns, weiterhin Qualität und Echtheit im Netz zu gewährleisten. Bitte unterstützen Sie und helfen Sie uns, ein vertrauenswürdiges digitales Umfeld zu schaffen. Ihre Unterstützung zählt! Werde auch Du ein jetzt ein Botschafter von Mimikama
Mimikama Workshops & Vorträge: Stark gegen Fake News!
Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.
