Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor neuen Angriffen per SMS. Das Grundprinzip hinter diesen Attacken ist zwar schon länger bekannt (während des Lockdowns waren es besonders gefälschte Paketbenachrichtigungen, die per SMS kamen): In den Kurznachrichten befinden sich Links, die die Empfänger anklicken sollen. Auf den entsprechenden Webseiten lauert dann Schadsoftware, die auf die Smartphones heruntergeladen wird. Oder aber über die SMS wird versucht persönliche Daten der Empfänger auszuspähen. Diese Angriffsmasche nennt sich „Smishing“ - eine Wortschöpfung aus den Begriffen SMS und Phishing. Doch seit Herbst 2021 probieren die Angreifer Smishing in neuen Varianten.
Jetzt teilen die fiesen Kurznachrichten den Empfängern nämlich mit, dass eine Sprachnachricht für diese vorläge. Oder aber die SMS warnt davor, dass das Smartphone mit einem Schadprogramm infiziert sei. Die jeweils in der SMS enthaltenen Links versprechen dann entweder eine „Anleitung zum Download der Sprachnachricht“ oder aber die Installation „eines angeblichen Sicherheitsupdates“. Doch mit den Downloads holt man sich eben Malware auf das Smartphone.
Eine weitere aktuelle Angriffsmasche besteht darin, dass die SMS den Empfängern vortäuscht, dass deren private Fotos geleakt wurden, weil sich eine Schadsoftware auf dem Handy befinden soll. Auch in diesem Fall sollen die Empfänger ein angebliches Sicherheitsupdate installieren. Das natürlich wieder eine Malware ist. Über diese seit einigen Tagen kursierende Angriffsmasche berichten wir hier ausführlicher: SMS-Attacke - Malware infiziert Android-Geräte.
So schützen Sie sich
Klicken Sie nicht auf Links in SMS, wenn Sie sich über die Herkunft der SMS nicht absolut sicher sind.
Laden Sie nie Dateien aus unbekannten Quellen herunter
Laden Sie Apps nur vom App Store oder von Google Play herunter
Löschen Sie verdächtige SMS sofort
(PC-Welt)