18. Oktober 2021 | | 0 Kommentare

verstärkte Angriffe über SMS (Oktober 2021) Das BSI warnt vor verstärktem SMS-Phishing

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktuell vor einer Smishing-Welle.

https://www.bsi.bund.de/DE/Service-Navi/Presse/Alle-Meldungen-News/Meldungen/Smishing_SMS-Phishing_141021.html

Seit Monaten erhalten Nutzende von Smartphones und Handys SMS-Nachrichten, die zum Klicken eines Links auffordern. Es handelt sich dabei um das sogenannte „Smishing“ – eine Wortschöpfung aus den Begriffen SMS (Kurznachrichten) und Phishing (Diebstahl von Zugangsdaten über gefälschte Nachrichten oder E-Mails).

Ihm Frühjahr 2021 wurden hauptsächlich gefälschte Paket-Benachrichtigungen verwendet.

Android-Nutzeende bekommen über den Link in der SMS-Nachricht den Download einer App angeboten. Diese löst allerdings keines der vorgetäuschten Probleme, sondern späht lokale Adressdaten aus, verbreitet weitere schadhafte SMS-Nachrichten und führt Phishing-Angriffe durch. Dabei tarnen die Kriminellen die Schadsoftware z. B. als eine für die Paketverfolgung angeblich notwendige App von bekannten Logistikunternehmen wie FedEx oder DHLApple iOS-Anwenderinnen und -Anwender landen in der Regel auf Werbe- oder Phishing-Seiten.

Seit Herbst 2021 werden vermehrt falsche SMS Nachrichten versendet, die zum Abrufen einer angeblichen Sprachnachricht (Voicemail) auffordern oder die vor einer angeblichen Infektion mit Schadsoftware warnen und ein angebliches Sicherheitsupdate herunter geladen werden solle. Eine weitere Variante informiert über angeblich gestohlene private Fotos.

Hinter dem Link aus der Mitteilung befindet sich dann eine Anleitung zum Download der Sprachnachricht bzw. eines angeblichen Sicherheitsupdates. Erst wer diese Dateien herunterlädt, installiert die Schadsoftware der Betrüger.

  1. Klicken Sie nicht auf enthaltene Links.
  2. Laden Sie keine Dateien aus unbekannter Quelle herunter.
  3. Löschen Sie die verdächtige SMS-Nachricht unverzüglich.

Das BSI empfiehlt:

Was tue ich, wenn ich eine solche SMS-Nachricht erhalten habe?

All diese SMS-Nachrichten haben gemein, dass Sie einen Link enthalten. Dieser Link leitet direkt zu Schadsoftware oder zu Phishing-Seiten, auf denen Sie dann sensible Informationen preisgeben sollen. Sofern Sie noch NICHT auf den Link geklickt haben, rät das BSI:

  • Klicken Sie nicht auf den Link und löschen Sie die Nachricht umgehend nach Erhalt. Sollte Ihnen der Absender oder die Absenderin bekannt sein, rufen Sie ihn oder sie zum Beispiel an und fragen Sie nach der Richtigkeit der SMS.
  • Sperren Sie über Ihr Betriebssystem die Absenderin beziehungsweise den Absender der Nachricht.
  • Laden Sie Apps nur aus den bekannten Stores herunter und nicht aus externen Quellen. Deaktivieren Sie unter Android die Installation von Apps aus unbekannten Quellen. Suchen Sie dafür in den Einstellungen nach „Apps aus unbekannten Quellen“ oder „Unbekannte Apps installieren“ und entfernen Sie dort den Haken.
  • Egal ob Android oder iOSAktualisieren Sie Ihr Gerät! IOS liegt momentan in der Version 15.0.2 vor. Android erhält Sicherheitsupdates für die Systeme 8.1, 9, 10 und 11. Tipps für einen wirksamen Basisschutz finden Sie auf unseren weiteren Webseiten.
  • Sie können bei Ihrem Mobilfunkanbieter die Drittanbietersperre aktivieren lassen. Dadurch lassen sich versehentliche Kosten oder eventuelle Kosten durch Schadsoftware weitestgehend vermeiden. Hinweise zur Umsetzung erhalten Sie über die Informationsangebote beziehungsweise Service-Portale ihres Mobilfunkproviders.

Was tue ich, wenn ich schon auf einen Link geklickt und/oder Daten preisgegeben habe?

Sollten Sie schon einen Link angeklickt oder sogar schon Software installiert haben, empfiehlt das BSI darüber hinaus:

  • Nehmen Sie Ihr Gerät aus dem Mobilfunknetz, indem Sie den Flugmodus aktivieren. Damit unterbinden Sie weiteren SMS-Versand und eine eventuelle Kommunikation von Android-Schadsoftware mit anderen Geräten.
  • Informieren Sie Ihren Mobilfunkprovider über Ihren Fall.
  • Prüfen Sie beispielsweise Ihr Bankkonto oder Ihren Zahlungsdienstleister auf Abbuchungen, die Sie nicht beabsichtigt haben.
  • Auch in diesem Fall ist es ratsam, eine Drittanbietersperre einrichten zu lassen. Hier hilft Ihr Mobilfunkanbieter weiter.
  • Erstatten Sie Strafanzeige bei der örtlichen Polizeidienststelle. Nehmen Sie dazu Ihr Smartphone zur Beweissicherung mit. Angehörige der TU Braunschweig: Bei dienstlichen Smartphones wenden Sie sich zunächst an Abteilung 11 (Justiziariat) und erstatten nicht selbst Anzeige!
  • Setzen Sie Ihr Smartphone auf Werkseinstellungen zurück (nachdem Sie Anzeige erstattet haben). Sichern Sie vorher alle wichtigen Daten wie Fotos, Dokumente usw. lokal (zum Beispiel über eine USB-Verbindung). Mit dem Zurücksetzen auf die Werkseinstellungen gehen alle gespeicherten und installierten Daten verloren. Dieser Schritt ist allerdings notwendig, um die über die aktuellen SMSSpam-Nachrichten verteilten Android-Schadprogramme vollständig zu entfernen.

Kommentar verfassen