Phishing kennt fast jeder. Ein Blick in den Spam-Ordner des E-Mail-Postfaches genügt, um darin zahlreiche Phishing-E-Mails zu finden. Bei “Smishing” handelt es sich um eine Betrugsmasche per SMS. Die NutzerInnen erhalten dabei SMS, die zum Klicken eines Links auffordern. Darin geben die Täter vor, dass die EmpfängerInnen der SMS bald eine Sendung erhalten oder ein Paket zurück an die AbsenderIn gehen soll.
Laut des Bundesamtes für Sicherheit in der Informationstechnik (BSI) verbirgt sich hinter den meisten aktuell beobachteten Fällen das Android-Schadprogramm FluBot. Welches bereits seit November 2020 im Umlauf ist. Schon im Februar hat das BSI dieses Phänomen in dessen Newsletter aufgegriffen. Damals handelte es sich dabei jedoch um das Schadprogramm MoqHao. Inzwischen bekommen Android-NutzerInnen über den Link die schädliche FluBot-App zum Download angeboten. Hierbei wird die Schadsoftware von den Tätern als eine für die Paketverfolgung App bekannter Logistikunternehmen wie DHL getarnt. Apple-iOS-NutzerInnen werden dabei hingegen auf Werbe- oder Phishing-Seiten geleitet.
Nicht auf den Link klicken!
Wenn Sie solch eine SMS erhalten haben, sollten Sie auf keinen Fall auf den Link klicken! Dieser leitet Sie direkt zu Phishing-Seiten oder zu Schadsoftware, auf denen dann sensible Daten preisgegeben werden sollen.
Sofern Sie noch nicht auf den Link geklickt haben, empfiehlt das BSI :
Die Nachricht umgehend zu löschen.
Darüber hinaus sollten Sie den Absender oder die Absenderin anrufen und ihn oder sie nach der Richtigkeit der SMS fragen, sofern Ihnen der Kontakt bekannt ist.
Außerdem ist das Sperren des Absenders bzw. der Absenderin der SMS über Ihr Betriebssystem ratsam.
Die Installation von Apps aus unbekannten Quellen sollte bei Android generell deaktiviert werden.
Zudem lässt sich eine Drittanbietersperre über den Mobilfunkanbieter aktivieren, um unerwünschte Abbuchungen zu vermeiden.
Auf den Link geklickt?
Wenn Sie den Link bereits angeklickt oder sogar schon Software installiert haben, rät das BSI:
Ihr Gerät aus dem Mobilfunknetz zu nehmen, indem Sie den Flugmodus einschalten. Dadurch wird der weitere SMS-Versand und eventuelle Kommunikation von FluBot mit anderen Geräten unterbunden. Weiterhin sollten Sie Ihren Mobilfunkanbieter über Ihren Fall informieren.
Prüfen Sie auf jeden Fall Ihr Bankkonto oder Ihren Zahldienstleister auf Abbuchungen, die Sie nicht veranlasst haben.
Erstatten Sie Anzeige bei der örtlichen Polizeidienststelle und nehmen Siezur Beweisssicherung Ihr Smartphone mit.
Zu guter Letzt rät das BSI Ihr Smartphone auf Werkseinstellungen zurückzusetzen. Dabei sollten sie nicht vergessen Ihre wichtigen Daten zu sichern.
Weitere Hinweise zum Umgang mit Phishing-SMS finden Sie auf der Seite des BSI.
Zudem finden Sie hier, welche Informationen Angreifer genau interessieren.