Spam SMS – Schon seit Monaten werden SMS-Phishing-Nachrichten (auch Smishing genannt) an Nutzer von Smartphones und Mobiltelefonen verschickt. Jetzt wurde eine neue Betrugsmasche aufgedeckt. Kriminelle versuchen derzeit, Verbraucher mit scheinbar unzustellbaren Sprachnachrichten zum Anklicken schädlicher Websites zu verleiten.

Doch dies ist nur eine Betrugsmethode, die sich Spam SMS mit schadhaften Links bedient. Die Kanzlei Herfurtner schildert Ihnen in diesem Beitrag verschiedene Vorgehensweisen der Täter. Außerdem nennen Ihnen unsere Rechtsanwälte Möglichkeiten, sich vor solchen Phishing Nachrichten zu schützen.

Inhaltsverzeichnis

  1. Spam SMS: Smishing & SMS-Phishing 2021
  2. Schadhafter Link in SMS und App-Download
  3. Seien Sie aufmerksam – ständig neue Betrugsmaschen
  4. Smishing vermeiden: Das können Sie tun
  5. Rechtschreibfehler und falsche Schreibweise
  6. Handy auf Werkseinstellungen zurücksenden
  7. Schutz vor Spam SMS und Smishing: 7 Tipps
  8. Link angeklickt? Jetzt schnell handeln
Jetzt anfragen

Spam SMS: Smishing & SMS-Phishing neue Betrugsmaschen Herbst 2021

Seit Monaten werden SMS-Nachrichten an Nutzer von Smartphones und Mobiltelefonen verschickt, die sie dazu auffordern, auf einen Link zu klicken.

Dies wird als „Smishing“ bezeichnet, ein Wort, das sich aus den Begriffen SMS (Kurznachrichten) und Phishing (Diebstahl von Zugangsdaten durch gefälschte Nachrichten oder E-Mails) zusammensetzt.

Die Betrüger wollten bereits die Corona-Pandemie im Frühjahr 2021 ausnutzen. Da während der Lockdowns sehr viele Shop-Bestellungen und Einkäufe online getätigt wurden, täuschten die Cyberkriminellen häufig vor, dass die SMS-Empfänger in Kürze ein Paket erhalten würden. Teilweise auch, dass eine Sendung an den Absender zurückgeschickt werden sollte.

Auch eine persönliche Anrede ist in einigen der SMS-Texte zu sehen. Der Einsatz der Android oder IOS Schadprogramme variiert. Es wurden bereits verschiedene Programme für beide Betriebssystem von den zuständigen Ermittlungsbehörden identifiziert.

Schadhafter Link in SMS und App-Download

Die URL in der SMS-Nachricht fordert Android-Nutzer zum Download einer App auf. Die Spyware ist als App von bekannten Logistikunternehmen wie FedEx oder DHL getarnt, die angeblich zur Verfolgung von Paketen benötigt wird.

Dieses Programm erfüllt jedoch nicht die jeweils beworbene Funktion. Stattdessen sammelt die App lokale Adressdaten, verschickt weitere schädliche SMS-Nachrichten und führt Phishing-Angriffe durch.

Wer darauf hereingefallen ist und auf den Link in der SMS geklickt hat, hat jedoch keine Sendungsverfolgungsnummer erhalten, und sein Telefon wurde möglicherweise mit Malware infiziert.

Gelingt dies, versuchen die Gauner, die persönlichen Daten des Nutzers zu überwachen und beispielsweise auf das Bankkonto des Nutzers zuzugreifen.

Seien Sie aufmerksam – brandneue Betrugsmaschen boomen

Seit dem Herbst 2021 nutzen Kriminelle nur noch selten falsche Paketwarnungen. Stattdessen entscheiden sie sich für eine neue Masche.

Über deutsche Telefonnummern wird eine SMS mit einem Spam-Link verschickt. Auf der Mailbox befindet sich eine nicht zugestellte Sprachnachricht oder das Smartphone ist mit Schadsoftware infiziert, heißt es.

Einige Verbraucher haben berichtet, dass sie jeden Tag mehrere Spam-SMS erhalten. Die Anweisungen zum Herunterladen der Sprachnachricht oder eines vermeintlichen Sicherheitsupdates sind hinter der URL der Nachricht versteckt.

Nur Personen, die diese Dateien herunterladen, werden mit der von den Betrügern verwendeten Malware infiziert.

Es sind auch SMS-Nachrichten im Umlauf, die den Benutzern vorgaukeln, dass ihre privaten Bilder oder persönliche Nachrichten abgefangen und veröffentlicht werden. Die Kriminellen üben damit Druck aus und versuchen, die Smartphone-Nutzer zur Installation eines gefälschten Sicherheitsupdates zu bewegen.

Auch in diesem Szenario führt der Download dazu, dass das Handysystem infiziert wird.

Smishing vermeiden: Das können Sie gegen Spam SMS tun

Im Wesentlichen gilt es, 3 einfache Regeln zu befolgen, um nicht zum Opfer einer Spam SMS in Verbindung mit Phishing-Attacken zu werden.

1. Klicken Sie auf keinen der angebotenen Links.

2. Laden Sie niemals Dateien von einer nicht identifizierten Quelle herunter.

3. Löschen Sie die verdächtige SMS-Nachricht sofort.

Achten Sie auf Rechtschreibfehler und falsche Schreibweisen

Trotz der Tatsache, dass die deutschen Anbieter Schutzmaßnahmen eingeführt haben, um den Versand von Smishing-SMS zu verhindern, kontern die Täter ständig.

Die Kriminellen haben sich Strategien ausgedacht, um die Filter zu umgehen, wie zum Beispiel das Einfügen von absichtlichen Rechtschreibfehlern, ungeraden Zeichenfolgen oder Rechtschreibfehlern.

Dies würde den Nutzern zumindest eine Warnung geben, dass mit dieser SMS etwas nicht stimmt.

Rücksetzen des Handys auf Werkseinstellungen

Ermittlungsbehörden raten allen, die einen Smishing-Angriff vermuten, die Nachricht sofort zu löschen und, falls sie den Absender kennen, ihn anzurufen und zu warnen. Es ist möglich, dass sein Telefon gehackt wurde und nun von Dieben zum Versenden von SMS-Nachrichten benutzt wird.

Wer bereits Opfer der Masche geworden ist und auf einen Link geklickt hat, sollte sein Gerät sofort in den Flugmodus versetzen, sein Smartphone auf Werkseinstellungen zurücksetzen (vorher wichtige Daten sichern) und sein Bankkonto einige Tage lang überwachen.

7 Tipps zur Vermeidung von SMS-Phishing-Angriffen

Alle diese SMS-Nachrichten haben eines gemeinsam: Sie enthalten einen schadhaften Link. Dieser Link führt Sie direkt zu Malware- oder Phishing-Seiten, auf denen Sie aufgefordert werden, sensible Daten anzugeben.

Sie haben noch nicht auf einen solchen Link geklickt und möchten sich im Vorfeld über Sicherheitsvorkehrungen informieren?

Dann befolgen Sie folgende 7 Ratschläge:

  1. Laden Sie nur Apps aus bekannten Stores herunter, nicht aus unbekannten Quellen.
  2. Aktualisieren Sie Ihr Gerät, egal ob es sich um ein Android- oder iOS-Smartphone handelt – achten Sie auf regelmäßige Sicherheitsupdates!
  3. Blockieren Sie die Nummer, von der aus die Spam SMS an Sie versandt wurde.
  4. Klicken Sie auf gar keinen Fall auf den Link und löschen Sie die Nachricht so schnell wie möglich.
  5. Wenn Sie den Absender kennen, können Sie ihn anrufen und sich erkundigen, ob die SMS korrekt ist. Falls ja – sehr gut. Falls nicht – wurde eventuell sein Handy gehackt o.ä.
  6. Deaktivieren Sie unter Android die Installation von Apps aus unbekannten Quellen.
  7. Sie können die Drittanbietersperre über Ihren Mobilfunkanbieter aktivieren lassen. Auf diese Weise können Sie ungewollte oder durch Schadsoftware verursachte Gebühren weitestgehend vermeiden.

In den Informationsangeboten oder Serviceportalen Ihres Mobilfunkanbieters finden Sie möglicherweise eine Anleitung, wie Sie dies erreichen können. Außerdem gibt es häufig Onlineforen, in denen sich andere Kunden Ihres Mobilfunkanbieters über genau diese Themen austauschen. Hier könnten Sie hilfreiche Informationen erhalten.

Spam SMS: Link schon angeklickt? Schnell handeln

Wenn Sie bereits auf einen Link geklickt oder Software installiert haben, raten wir Ihnen dringend, dies zu tun:

  1. Aktivieren Sie den Flugmodus auf Ihrem Gerät, um es vom Mobilfunknetz zu trennen. Dies verhindert das Versenden weiterer SMS-Nachrichten sowie eine mögliche Verbindung des Android-Virus mit anderen Geräten.
  2. Überprüfen Sie Ihr Bankkonto oder Ihren Zahlungsdienstleister auf nicht autorisierte Abbuchungen.
  3. Es ist auch eine gute Idee, in diesem Fall eine Drittanbietersperre einzurichten. Ihr Mobilfunkanbieter kann Ihnen dabei möglicherweise behilflich sein.
  4. Informieren Sie Ihren Mobilfunkanbieter über Ihre Situation.
  5. Setzen Sie Ihr Smartphone auf die Werkseinstellungen zurück (nachdem Sie eine Beschwerde eingereicht haben). Sichern Sie alle wichtigen Daten, wie z. B. Bilder, Dokumente und andere Dateien, lokal (z. B. über eine USB-Verbindung). Alle gespeicherten und installierten Daten gehen beim Zurücksetzen des Geräts auf die Werkseinstellungen verloren. Dieser Schritt ist jedoch erforderlich, um die Android-Malware, die durch die letzten SMS-Spam-Texte verbreitet wurde, gründlich zu entfernen.
  6. Erstatten Sie Strafanzeige bei der Polizeidienststelle in Ihrer Nachbarschaft. Nehmen Sie Ihr Smartphone mit, damit Sie den Überblick behalten.
  7. Setzen Sie sich sofort mit einem Anwalt in Verbindung. Er oder sie wird Ihnen detaillierte und fallspezifische Hilfe anbieten.