Malware: Neue SMS-Betrugsmasche mit Mailbox-Nachrichten

Polizei und Verbraucherzentralen warnen vor einer neuen Betrugsmasche, bei der per SMS auf eine vermeintliche Voicemail hingewiesen wird.

Artikel veröffentlicht am , / dpa
"Sie haben eine neue Nachricht."
"Sie haben eine neue Nachricht." (Bild: fancycrave1/Pixabay)

Nach Betrügereien mit vermeintlichen Paketdienst-Mitteilungen gibt es nun eine neue Variante des Tricks. Wie die Verbraucherzentrale und das Landeskriminalamt in Rheinland-Pfalz warnen, erhalten Betroffene eine SMS von einer unbekannten Nummer, die auf eine "Neue Voicemail" - also eine neue Sprachnachricht auf der Mailbox - hinweist und mit einem Link versehen ist. Der Link führt jedoch nicht zur eigenen Mailbox, sondern der Nutzer wird aufgefordert, eine App herunterzuladen und zu installieren.

Stellenmarkt
  1. Development 1st/2nd Level Support (m/w/d)
    SWARCO TRAFFIC SYSTEMS GmbH, Berlin, Gaggenau, Trier, Unterensingen (Home-Office möglich)
  2. Softwarearchitekt (m/w/d)
    Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), verschiedene Standorte
Detailsuche

Bei dieser App handele es sich vermutlich um Schadsoftware, die zum Beispiel Daten des Smartphones kopieren und stehlen, massenhaft unbemerkt SMS über diese Handynummer verschicken oder dem Gerät andere Schäden zufügen könne, teilt die Verbraucherzentrale mit. Ähnliche Tricks verwenden auch Staatstrojaner, wie beispielsweise der NSO-Trojaner Pegasus.

Apps nur aus dem Store installieren und Mailbox selbst abhören

Das Landeskriminalamt und die Verbraucherzentrale mahnen bei einer solchen SMS zur Vorsicht. Bei Nachrichten von unbekannten Handynummern sollten auf keinen Fall Links angeklickt und erst recht nicht Apps installiert werden. Diese sollten nur aus bekannten Quellen, also beispielsweise dem Google Play Store, Apples App Store oder dem alternativen App Store F-Droid stammen.

"In der Regel sendet Ihre Mailbox keinen Link auf eine unbekannte Internetseite, über den Sie Ihre Nachricht abhören können. Rufen Sie stattdessen selbst bei Ihrer Mailbox an", rät die Verbraucherzentrale. Viele Mobilfunkanbieter würden Apps zur Verfügung stellen, mit denen die Nachrichten auf der Mailbox abgehört werden könnten. Wird eine solche App verwendet, sollte die Nachrichten dort abgehört werden, anstatt auf einen Link in einer SMS zu tippen.

Internet of Crimes: Warum wir alle Angst vor Hackern haben sollten (Deutsch) Gebundene Ausgabe
Golem Karrierewelt
  1. Jira für Anwender: virtueller Ein-Tages-Workshop
    29.09.2022, virtuell
  2. Blender Grundkurs: virtueller Drei-Tage-Workshop
    06.-08.09.2022, Virtuell
Weitere IT-Trainings

Sollte der Link in der SMS geöffnet und die App installiert worden sein, sollten Betroffene ihr Handy umgehend in den Flugmodus versetzen, damit die Schad-App die Internetverbindung nicht nutzen könne. Anschließend sollten sich Betroffene an die Polizei wenden. Erst kürzlich warnte das LKA Niedersachsen vor einem Trick, mit dem Kriminelle Whatsapp-Konten übernehmen, indem sie sich vom Opfer einen sechsstelligen Registrierungscode weiterleiten lassen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Elon Musk und Manchester United
Der Meme-Lord braucht die Blutgrätsche

Wenn Musk twittert, zittern die Anleger und nun auch Fußball-Fans. Wie sich der Milliardär endgültig ins Abseits bewegt und wie die Öffentlichkeit damit umgehen sollte.
Ein IMHO von Lennart Mühlenmeier

Elon Musk und Manchester United: Der Meme-Lord braucht die Blutgrätsche
Artikel
  1. Urteil: Tesla darf den Autopilot weiterhin so nennen
    Urteil
    Tesla darf den Autopilot weiterhin so nennen

    Das Assistenzsystem-Paket von Tesla darf weiterhin als Autopilot bezeichnet werden. Der Versuch, dies Tesla zu verbieten, blieb vor Gericht erfolglos.

  2. Anti-Scalper: Amazon verkauft Playstation 5 nur noch mit Einladung
    Anti-Scalper
    Amazon verkauft Playstation 5 nur noch mit Einladung

    Prime ist nicht mehr nötig, aber dafür eine Einladung: Wegen anhaltender Lieferengpässe hat Amazon den Bestellvorgang bei der PS5 geändert.

  3. Post-Quanten-Kryptografie: Die neuen Kryptoalgorithmen gegen Quantencomputer
    Post-Quanten-Kryptografie
    Die neuen Kryptoalgorithmen gegen Quantencomputer

    Die US-Behörde NIST standardisiert neue Public-Key-Algorithmen - um vor zukünftigen Quantencomputern sicher zu sein.
    Eine Analyse von Hanno Böck

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bestellbar bei Amazon & Co. • MSI Geburtstags-Rabatte • Neuer Saturn-Flyer • Game of Thrones reduziert • MindStar (MSI RTX 3070 599€) • Günstig wie nie: MSI 32" WHD 175 Hz 549€, Zotac RTX 3080 12GB 829€, Samsung SSD 1TB/2TB (PS5) 111€/199,99€ • Bester 2.000€-Gaming-PC[Werbung]
    •  /