Achtung Fake-SMS! Es gibt kein „gekauftes Geschenk“

„Ihr Paket ist da!“. Wir erinnern uns. Vor wenigen Monaten war diese Ankündigung per SMS eine Falle, die zuschnappe, sobald die angegebene Link-Adresse angeklickt wurde. Im Hintergrund wurde dabei eine Schadsoftware installiert, die es im schlimmsten Fall auf die Bankkontodaten der Empfängerin bzw. des Empfängers abgesehen hat.
A1 hat im Dezember 2021 aufgeklärt, dass es sich dabei um die äußerst gefährliche Schadsoftware „FluBot“ handelt, die „durch das Klicken auf den Link oder das Öffnen der Nachricht das Smartphone sehr schnell infizieren kann.“

„Im schlimmsten Fall verschickt der Trojaner unbemerkt tausende SMS von Ihrem Gerät an alle Kontakte (und infiziert auch diese) oder versucht an Bank- und Kreditkartendaten zu gelangen.“

Quelle: A1

Bei solchen SMS handelt es sich um ein „Smishing“. Einige haben es darauf abgesehen, schädliche Apps zu verbreiten, die Daten auslesen und massenweise SMS an gespeicherte Kontakte senden, wie A1 und auch t-online erklären:

„Beim „Smishing“ – einer Wortschöpfung aus SMS und Phishing – bekommt man eine SMS mit einem Link. (…) Klickt man auf den Link in den Kurzmitteilungen, wird man auf dubiose Webseiten geleitet, wo man Apps downloaden soll – häufig zur angeblichen Paketnachverfolgung.
Tatsächlich ist es aber Schadsoftware, die den SMS-Massenversand an alle im Handy gespeicherten Kontakte und weitere Nummern auslöst. Dies ist nur bei Handys mit dem Betriebssystem Android möglich, bei Apple geht der Software-Download aus unbekannter Quelle nicht.“

Quelle: t-online

Das gekaufte Geschenk

Nun ist eine neue Betrugsmasche im Umlauf und wieder geht es dabei darum, an die Daten von Nutzerinnen und Nutzern zu kommen. Diesmal locken die Betrüger mit „gekauften Geschenken“. Auch in diesem Fall handelt es sich um eine SMS mit schadhaftem Link – um ein „Smishing“. Waren die Paketankündigungen teilweise schon in schlechtem Deutsch verfasst, enttarnen sich diese Betrugs-SMS bereits durch eine teilweise wirre Formulierung.

„Ihr gekauftes Geschenk wurde an den angegebenen Ort geliefert, bitte holen Sie sie ab“, heißt es in der SMS. Darunter ist dann ein Link zu finden. Dieser verweist auf einen Dynamic-DNS-Dienst, mit dem sich sehr einfach Websites einrichten lassen, die, wie in diesem Fall, den Nutzer täuschen. In keinem Fall dürfen Mail-Adressen und andere persönliche Daten bekannt gegeben werden.

Wer sich fragt, wieso die Betrüger eigentlich an die Nummer gelangt sind: Die Kontaktdaten können in einem gehackten Forum mit Datenleck oder in sozialen Medien gesammelt worden sein. Einer der persönlichen Kontakte ist bereits Opfer geworden. Oder man ist bei einer automatischen Nummern-Generierung angeschrieben worden. Achtung also, wem man persönliche Daten bekannt gibt.

Wie kann man sich gegen Betrugs-SMS wehren?

Die Nachricht ist meist in schlechtem Deutsch verfasst und sollte den Empfänger bzw. die Empfängerin aufhorchen lassen. Es fehlt eine persönliche Anrede mit Namen. Was man tun kann: Die SMS als Spam markieren und Absender sperren. Niemals auf solche Links klicken.
Was tun, wenn man auf den Link geklickt hat?

Die Telekom empfiehlt: „Im Fall einer Infektion versetzen Sie Ihr Telefon zunächst in den Flugmodus. Dadurch wird der Kontakt zur Steuerung der Schadsoftware unterbrochen. Sichern Sie nun Bilder, Informationen und Kontakte, die Sie dringend behalten möchten, von Hand. Anschließend setzen Sie Ihr Telefon auf die Werkseinstellung zurück. Somit wird auch die Schadsoftware entfernt.
Präventiv auf Android-Smartphones: Deaktivieren Sie die Einstellung ‚Software-Installation aus unbekannter Quelle/Herkunft erlauben‘.“

A1 empfiehlt außerdem, alle Zugangsdaten zu Bezahl-Apps und Online-Shops von einem anderen Gerät aus zu ändern. Auch Kontobewegungen sollten in den kommenden Wochen genau beobachtet werden.

Das könnte dich auch interessieren: Warnung der Sparkasse vor Phishing-SMS „pushTAN 2.0“

Quellen: A1, Telekom, t-online, Techbook, futurezone.de