Erst im April dieses Jahres waren zahlreiche SMS mit gefälschten Paketbenachrichtigungslinks im Umlauf, nun warnt die Verbraucherzentrale Nordrhein-Westfalen vor einer neuen Masche der Cyberkriminellen. Mit einer kurzen SMS versuchen die Betrüger, schädliche Apps auf dem Smartphone des Betroffenen zu verteilen.
Was steckt hinter der neuen Betrugsmasche?
Aktuell erhalten zahlreiche Smartphone-Besitzer eine kurze SMS in der die Worte „Neue Voicemail“, „Sie haben 1 neue Voicemail“ oder ähnliches zu lesen ist. Unter dem Text ist ein Link platziert, der von den Empfängern angeklickt werden soll. Bei der neuen Betrugsmasche können sowohl der Linktext als auch die Rufnummer des Absenders variieren. Die Angreifer spekulieren nun darauf, dass der Betroffene davon ausgeht, dass sich eine neue Sprachnachricht auf seiner Handy-Mailbox befindet und er diese abhören möchte. Wird der Link allerdings angeklickt, landet der Smartphone-User nicht bei seiner Mailbox, sondern wird dazu aufgefordert eine App zu installieren. Da viele Mailboxen tatsächlich so eingestellt sind, dass der Besitzer eine SMS bekommt, wenn eine neue Nachricht vorhanden ist, erkennen viele nicht, dass es sich um eine Betrugsmasche handelt. Wird die App installiert kann dies unter anderem zur Folge haben, dass sensible Daten geklaut werden oder massenhaft SMS über das Smartphone versendet werden. Auch andere Schäden sind möglich.
Wie können Smartphone-Besitzer eine echte SMS ihrer Mailbox identifizieren?
Eine Mailbox verschickt SMS immer von ein und derselben Nummer. Verbraucher können die Nummer ihrer Mailbox ganz einfach bei ihrem Mobilfunkanbieter erfragen. Wird eine entsprechende SMS empfangen, kann der Empfänger sicherheitshalber selbst bei der Mailbox anrufen, die Nummer befindet sich häufig auch in den eigenen Kontakten. Generell ist in einer SMS von der echten Mailbox meist kein Link zu einer unbekannten Internetseite erhalten. Zahlreiche Mobilfunkanbieter stellen ihren Kunden spezielle Apps zur Verfügung, mit welchen die Sprachnachrichten auf der Mailbox angehört werden können.
Wie sollten sich Betroffene verhalten?
Die Verbraucherzentrale Nordrhein-Westfalen hat auf ihrer Website Tipps dazu veröffentlicht, wie sich Verbraucher vor möglichen Schäden durch die neue Betrugsmasche schützen können. Hierzu zählt in erster Linie, niemals einen Link zu öffnen, welcher per SMS erhalten wurde. Wurde der Link jedoch bereits angeklickt, sollte in keinem Fall eine App installiert werden. Das Gerät sollte stattdessen sofort in den Flugmodus geschaltet werden, um mögliche Schäden zu verhindern. Das Erstellen von Screenshots ist wichtig, genau wie eine Anzeige bei der Polizei. Betroffene sollten es zudem vermeiden, auf die SMS zu antworten. Das Blockieren der entsprechenden Rufnummer ist in den meisten Fällen leider nicht sonderlich erfolgreich, da die Cyberkriminellen immer wieder neue Rufnummern für ihre Angriffe verwenden. Die Verbraucherzentrale rät allen Smartphone-Usern zudem, das Betriebssystem selbst, den Virenschutz sowie alle installierten Apps stets auf dem neusten Stand zu halten und darüber hinaus eine Drittanbietersperre einrichten zu lassen. Bei iPhones ist bereits standardmäßig eingestellt, dass ausschließlich Apps aus dem Apple-App-Store installiert werden können. Android-User können einstellen, dass keine Apps aus unbekannten Quellen installiert werden dürfen.
Update 16.07.2021
Inzwischen werden auch SMS-Nachrichten Spam mit dem folgenden Text zugestellt: „1 Neue Sprachnachricht empfangen“. Dabei ist ebenfalls ein Link beigefügt. Vorsicht Falle, auch diesen Link in keinem Fall anklicken!
Netter Bericht, wie waere es, wenn man mal das App-Icon zeigen würde?