/
/
/
Eine neue Welle massenhafter Betrugsfälle: Smishing (SMS-Phishing)

Eine neue Welle massenhafter Betrugsfälle: Smishing (SMS-Phishing)

Eine neue Welle massenhafter Betrugsfälle: Smishing (SMS-Phishing)

Seit Ostern werden vermehrt SMS (Short Messages) auf Handys geschickt, in der Sie aufgefordert werden, über einen Link Ihre Paketzustellung zu prüfen bzw. abzurufen.

Die Nachricht erscheint zunächst harmlos, da sie über eine übliche Mobilnummer versendet wird (0157, 0179, 0177, 0178, 01511 etc.) und vermeintlich von bekannten Dienstleistern wie DHL, UPS oder Fedex stammt, die auch regulär auf diesem Wege Nachrichten zu dem aktuellen Versandstatus mitteilen. Erschwerend kommt hinzu, dass der Handynutzer sogar mit Namen angesprochen wird.

Über den angegebenen Link wird jedoch eine App angeboten, die nach der Installation vertrauliche Datensätze an Betrüger übermittelt, dabei aber durchaus echt erscheint. Auf diesem Wege werden beispielsweise Gesprächs- und Nachrichteninhalte sowie Login- und Bankdaten abgezogen.

Wurde die Flubot-App erstmal installiert, kann sie nicht so leicht gelöscht werden. Betroffenen wird empfohlen, das Gerät auf Flugmodus zu schalten, anschließend persönliche / relevante Daten zu sichern und danach auf die Werkseinstellungen zurückzusetzen. Sicherheitshalber ist das Bankkonto auf nicht autorisierte Abbuchungen zu prüfen. Das BSI rät zudem, den Mobilfunkanbieter zu benachrichtigen und den Fall bei der Polizei anzuzeigen.

Insbesondere aufgrund der Pandemie werden zurzeit unzählige Artikel versandt, was den Betrügern in die Hände spielt. Die Kunden möchten ihre Sendungen schnell erhalten und geraten oft aufgrund der glaubwürdig aussehenden Darstellungen von Icons und Schriftzügen schnell in die Falle.

Gestohlene Datensätze werden im Internet illegal zum Verkauf angeboten und können somit von verschiedenen Tätern für diverse Zwecke missbraucht werden.

Falls Sie eine verdächtige SMS erhalten, sollten Sie diese nicht öffnen, sondern umgehend löschen. Hinweise auf gefälschte Benachrichtigung sind z. B. „Letzte Möglichkeit Ihr Paket abzuholen“ oder „Ihr Paket wurde verschickt Bitte überprüfen und akzeptieren Sie es!“, oder auch ungewöhnliche Endungen des Links wie tinyurl.com, duckdns.org oder shorturl.at. Zahlungsaufforderungen sind für Sendungsnachverfolgungsnachrichten generell unüblich.

Titelbild:
www.pixabay.com – Freie kommerzielle Nutzung

Über den Autor

Uwe Gerstenberg, geboren 1961 in Berlin, schied 1987 als Offizier aus der Bundeswehr aus. Als Militärpolizist war er national und international im Einsatz und in den letzten Jahren seiner Dienstzeit in der Sicherungsgruppe des Bundesministeriums für Verteidigung beschäftigt. ⇒ mehr erfahren

Suchen Sie das Gespräch?

Diskutieren Sie mit!

    Security Explorer ist eine kostenlose Dienstleistung
    von consulting plus Holding GmbH

    Kontakt
    © Security Explorer