8. April 2021, 10:17
Betrugsversuch

"Smishing" - Polizei warnt vor SMS mit Paketbenachrichtigungen

Das Bild zeigt Hände, die ein Smartphone halten.
Symbolbild Bild: pixabay
In den vergangenen Tagen häuften sich die Anzeigenerstattungen bei der PI Nördlingen zu dubiosen SMS. Die Polizei warnt deshalb ausdrücklich davor, die Links in den SMS anzuklicken, auch wenn diese harmlos erscheinen.

Spam im E-Mail-Postfach ist etwas Alltägliches geworden, über das sich die meisten bewusst sind und worauf nur wenige hereinfallen. Deshalb haben sich Cyber-Kriminelle eine neue Taktik ausgedacht: Betrugsfallen im SMS-Format, um an persönliche Daten zu gelangen. Bereits seit letzter Woche häufen sich die Anzeigenerstattungen und Meldungen bei der Polizeiinspektion Nördlingen im Zusammenhang mit SMS, die Downloadlinks für Paketbenachrichtigungen enthalten. "Ihre Bestellung ist unterwegs. Klicken Sie auf folgenden Link, um die Sendungsverfolgung zu öffnen." So oder so ähnlich klingen besagte SMS-Nachrichten, die unzählige Rieser Handy-Besitzer derzeit erhalten.

Schadsoftware wird im Hintergrund installiert

Diese Vorgehensweise wird auch als smishing bezeichnet, ein Kunstwort zusammengesetzt aus SMS und dem englischen Wort phishing. Gemeint ist das illegale "Angeln" von sensiblen Daten per SMS. Mobilfunknutzer erhalten dabei eine SMS, die vermeintlich einen Paketerhalt angekündigt. In der Kurzmitteilung steht immer nur ein kurzer Text. Um den Sendestatus zu verfolgen, soll man den integrierten Link anklicken. Wird dieser Link benutzt, installiert sich auf dem betroffenen Handy im Hintergrund eine Schadsoftware. Anschließend verschickt die Schadsoftware im Schnitt rund 200 SMS, und zwar grundsätzlich nicht oder nicht ausschließlich an die im infizierten Gerät gespeicherten Telefonnummern. Was die Schadsoftware alles auf dem Smartphone anrichten kann, ist bislang noch nicht abschließend geklärt.

Die Polizei warnt davor, die Links anzuklicken

Die in die SMS eingefügten Links bestehen meist aus einem 10-stelligen Buchstabencode. Ignorieren Sie die Nachricht am besten, es ist sowieso kein Paket unterwegs. Sollte der Link angeklickt und die Schadsoftware bereits installiert worden sein, empfiehlt sich eine komplette Neuinstallation des betroffenen Gerätes. Außerdem sollte eine Änderung der Passwörter der auf dem Mobilgerät genutzten Dienste erfolgen. In den Systemeinstellungen des Smartphones sollte die Installationsmöglichkeit für Drittanbieter deaktiviert sein. (pm)