SMS-Betrug: Smishing lockt mit Nutzervideo und Gewinnspiel

Allein im Netz der Telekom wurden 2021 über 100 Millionen sogenannte Smishing-SMS verschickt.

Artikel veröffentlicht am , / dpa
Lustige Kostüme schützen nicht zuverlässig vor Smishing.
Lustige Kostüme schützen nicht zuverlässig vor Smishing. (Bild: Charles McQuillan/Getty Images)

Betrugs-SMS mit der Smishing-Masche bleiben ein gravierendes Problem. Die Deutsche Telekom informierte im vergangenen Jahr etwa 30.000 Kunden, dass deren Geräte von Smishing-Angriffen betroffen seien. Das teilte der Bonner Konzern auf Anfrage der Deutschen Presse-Agentur (dpa) mit.

Stellenmarkt
  1. Specialist Business Intelligence & Reporting (m/w/d)
    ALDI SÜD Dienstleistungs-SE & Co. oHG, Mülheim an der Ruhr
  2. Applikations-Betreuung und Prozessunterstützung (m/w/d)
    Müller-BBM GmbH, Planegg bei München, Berlin, Gelsenkirchen
Detailsuche

Die Kundengeräte hätten Tausende SMS versendet und damit Schadprogramme in einem Schneeballsystem weiterverteilt. "In Summe haben deren Smartphones annähernd 100 Millionen Smishing-SMS verschickt - allein über unser Netz", sagte ein Firmensprecher.

Bei Vodafone war laut Firmenangaben im zweiten Halbjahr 2021 eine knapp fünfstellige Zahl von Kunden in Deutschland betroffen. Telefónica (O2) machte keine Zahlenangaben.

Beim Smishing - eine Wortschöpfung aus SMS und Phishing - bekommt man eine SMS mit einem Link. Dabei wird etwa auf ein angebliches Paket hingewiesen, das bald komme.

Golem Akademie
  1. Apache Kafka Grundlagen: virtueller Zwei-Tage-Workshop
    21.–22. März 2022, Virtuell
  2. Netzwerktechnik Kompaktkurs: virtueller Fünf-Tage-Workshop
    14.–18. Februar 2022, virtuell
Weitere IT-Trainings

Klickt man auf den Link in den Kurzmitteilungen, wird man auf dubiose Webseiten geleitet, auf denen man Apps herunterladen soll - häufig zur angeblichen Paketnachverfolgung.

Schadsoftware statt Paket-App

Tatsächlich ist es aber Schadsoftware, die den SMS-Massenversand an alle im Handy gespeicherten Kontakte und weitere Nummern auslöst. Dies ist nur bei Handys mit dem Betriebssystem Android möglich, bei Apple ist der Software-Download aus unbekannter Quelle nicht möglich.

Bei einer anderen Masche wird von einem angeblichen Gewinnspiel-Erfolg berichtet - nur die Eingabe persönlicher Daten fehle noch für den Gewinn. Wer darauf hereinfällt, wird beileibe nicht zum Gewinner - stattdessen werden seine Daten für kriminelle Zwecke genutzt. Häufig haben die Betrüger es auf Bankdaten abgesehen.

Wie aus der Telekommunikationsbranche verlautet, sind derzeit besonders häufig SMS im Umlauf, in denen der Empfänger auf ein Video hingewiesen wird, auf dem er zu sehen sei. Das soll neugierig und leichtsinnig machen. Auch dies ist eine Masche, um eine Schadsoftware auf das Smartphone zu schleusen oder um an Daten zu gelangen.

Smishing wurde Ende 2020 in Europa zum gravierenden Problem. Die Zahlen der Telekom verdeutlichen, dass der massenhafte Betrug längst noch nicht abebbt.

Filter sollen Smishing-SMS blockieren

Die Mobilfunk-Netzbetreiber haben Gegenmaßnahmen ergriffen. Mit Filtern versuchen sie, den SMS-Versand zu unterbinden. "Über unsere Systeme zur Anomalie- und Betrugserkennung können wir sehen, wenn Geräte weiterhin aktiv Schadsoftware streuen", berichtete der Telekom-Sprecher.

Um den Massenversand zu unterbinden, sperren die Netzbetreiber vorübergehend die SMS-Sendefunktion bei befallenen Handys.

Wer keine SMS-Flatrate hat, für den kann es teuer werden. Zwar berichtete der Telekom-Sprecher, dass Mehrkosten aus Kulanz einmalig erstattet würden. Leider gebe es allerdings Fälle, bei denen Smartphones mehrfach nacheinander befallen würden. "Das kann im Einzelfall teuer werden", erklärte der Sprecher.

Und was hilft gegen Smishing? Erstens bloß nicht draufklicken und erst recht nichts installieren. Wenn das doch geschehen ist, muss das Handy auf die Werkseinstellungen zurückversetzt werden. Telefónica rät außerdem zur Installation von Antivirenprogrammen, um den Schutz des Endgeräts zu verbessern.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Responsible Disclosure
Vom Finden und Melden von Sicherheitslücken

Im Auftrag eines ISP hat unser Autor mehrere Sicherheitslücken in einem Cisco-Router gefunden. Hier erklärt er, wie er vorgegangen ist.
Ein Erfahrungsbericht von Marco Wiorek

Responsible Disclosure: Vom Finden und Melden von Sicherheitslücken
Artikel
  1. Open Source: Antworten Sie innerhalb von 24 Stunden
    Open Source
    "Antworten Sie innerhalb von 24 Stunden"

    Die E-Mail eines großen Konzerns an den Entwickler von Curl zeigt wohl eher aus Versehen, wie problematisch das Verhältnis vieler Firmen zu Open-Source-Software ist.

  2. Coreboot: Linux-Firmware-Dienst könnte alte Laptops weiter pflegen
    Coreboot
    Linux-Firmware-Dienst könnte alte Laptops weiter pflegen

    Nach einigen Jahren stellen OEMs und CPU-Hersteller den Support für ihre Produkte ein. Ein Linux-Dienst könnte dann Coreboot ausspielen.

  3. LaTeX: Schreibst du noch oder setzt du schon?
    LaTeX
    Schreibst du noch oder setzt du schon?

    LaTeX lohnt sich nicht für jeden, für manche dafür umso mehr. Warum die Text-Programmiersprache nach 40 Jahren noch so treue Fans hat.
    Eine Anleitung von Uwe Ziegenhagen

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Palit RTX 3080 12GB 1.539€ • Acer Curved Gaming-Monitor 27" 259€ • Corsair 16GB DDR4-4000 111,21€ • MindStar (u.a. 8GB DDR5-4800 89€) • 10% auf Gaming bei Ebay (u. a. Gigabyte 34" Curved UWQHD 144Hz 429,30€) • Edifier Aktivlautsprecher 119€ • 4 Blu-rays für 22€ [Werbung]
    •  /