Nicht klicken!

SMS-Betrug mit neuen Maschen: Angebliche Sprachnachrichten führen in die Falle

Seit Monaten ist verstärkt SMS-Betrug im Umlauf. Jetzt warnt das Bundesamt für Sicherheit und Informationstechnik (BSI) vor neuen Maschen.

Deutschland – Die Fake-SMS mit vermeintlichen Paketbenachrichtigungen hatten bereits im Frühjahr für ordentlichen Wirbel gesorgt. Seitdem reißen die Meldungen um solchen „Smishing“-Betrug (Wortschöpfung aus den Begriffen SMS und Phishing) nicht ab. Wie das BSI aktuell meldet, greifen die Täter im Herbst 2021 allerdings seltener auf gefälschte Paketbenachrichtigungen zurück. Stattdessen seien neue Maschen im Umlauf.

Bundesamt für Sicherheit in der Informationstechnik (BSI)Bundesoberbehörde
HauptsitzBonn
PräsidentArne Schönbohm

Smishing-Masche im Herbst 2021: Angebliche Sprachnachrichten führen in die Falle

Die derzeit geläufigste Betrugsmasche betrifft laut BSI Sprachnachrichten. So erhielten die potenziellen Opfer eine SMS, die sie darauf hinwiese, dass sie eine Voicemail erhalten hätten.

Zugleich werde in der Fake-SMS ein Link mitgeschickt, hinter dem sich eine Anleitung zum Download der Sprachnachricht befände. Wer diese Dateien allerdings downloade, installiere eine Schadsoftware der Betrüger.

Die entsprechenden Texte lauten zum Beispiel: „Sie haben 1 neue Voicemail erhalten. Gehe zu“ (Link) oder ähnlich. Bereits im Sommer hatten Verbraucherschützer vor ähnlichen Voicemail-Ankündigungen gewarnt (weitere News rund um Digitales auf RUHR24).

Smishing-Betrug – angebliches Sicherheitsupdate installiert stattdessen Schadsoftware

Daneben sind aktuell auch Smishing-Nachrichten im Umlauf, in denen davor gewarnt wird, dass das Handy angeblich mit einem Schadprogramm infiziert sei. Über einen Link könne man ein Sicherheitsupdate downloaden, so die falsche Angabe.

Wie BSI und Techbook berichten, erscheine dabei eine Warnung, dass das Smartphone mit „FluBot“-Malware infiziert sei. In der Warnung sei auch eine genaue Anleitung, um das Sicherheitsupdate aufzuspielen. Eben dieses sollten Empfänger allerdings auf keinen Fall tun, da sie eben damit die Spyware auf ihrem Gerät installierten.

Smishing – auch Warnung vor geleakten Fotos ist nur ein Fake

Als weitere Alternative dazu nennt das BSI Smishing-SMS, in denen vorgetäuscht werde, dass private Fotos geleakt worden seien, weil sich eine Schadsoftware auf dem Handy befände.

So versuchten die Täter zusätzlich Druck auszuüben, damit das vermeintliche Sicherheitsupdate schneller angefordert werde, warnen die Sicherheitsexperten. Aber selbstverständlich gelangen Opfer stattdessen über den Link selbst zu einer Schadsoftware, die das Handy infiziert.

Smishing – Betrüger versuchen mit billigen Tricks, Spam-Filter zu umgehen

Wie das BSI erklärt, hätten die deutschen Provider zwar Filtermaßnahmen ergriffen, um dem Versand von Smishing-SMS entgegenzuwirken, diese könnten aber keinen absoluten Schutz bieten. Denn die Täter sind schließlich gewieft: Laut BSI steuern sie den Maßnahmen ständig entgegen.

Das perfide Vorgehen, um den Spam-Filtern zu entgehen: Wie das Bundesamt erklärt, beobachte man verstärkt, dass die Nachrichten absichtliche Buchstabendreher, Schreibfehler oder zufällige Zeichenketten enthielten.

Aktueller Smishing-Betrug – das sollten Betroffene laut BSI unbedingt beachten

Empfängern, die noch nicht auf den Link geklickt haben, rät das BSI, die Nachricht umgehend zu löschen. Wer bereits in die Falle getappt ist, sollte unverzüglich den Flugmodus aktivieren, um die Netzverbindung und damit auch weiteren SMS-Versand zu unterbinden. Zudem sei es ratsam, Bankkonten oder Zahlungsdienstleister auf Abbuchungen zu kontrollieren und den Mobilfunkanbieter zu informieren. Schließlich sollten Betroffene auch Strafanzeige bei der örtlichen Polizei erstatten.

Wichtig zu wissen: Danach sollte das Smartphone auf die Werkseinstellung zurückgesetzt werden. Dieser Schritt ist laut BSI unumgänglich, um die über die Smishing-SMS verteilten Schadprogramme wirklich vollständig zu entfernen.

Rubriklistenbild: © Weronika Peneshko/dpa; Collage: RUHR24