Betrugsmasche – Smishing-Welle
Schon häufiger hat die Polizei über verschiedene Maschen findiger Betrüger informiert, wie zum Beispiel über Schadcoderisiken bei Mailanhängen und Links in Mails. Die aktuelle Smishing-Welle (Smishing = Phishing per SMS) gibt jedoch Anlass, in diesem Zusammenhang auch die mobilen Endgeräte nochmals näher in den Fokus zu rücken. Diese können ebenso wie PCs von Angriffen betroffen sein und erfordern daher in gleicher Weise Sensibilität bei der Nutzung.
Bei der aktuellen Smishing-Welle werden SMS, welche einen Link enthalten, auf die mobilen Endgeräte versandt. Häufig wird in den aktuellen Fällen behauptet, dass ein Paket zum Versand bereitliegt, aber auch andere Text-Inhalte sind möglich.
Durch das Betätigen des Links kann ein Schadcode nachgeladen werden oder es erfolgt eine Weiterleitung auf eine gefälschte Internetseite. Ziel scheint in beiden Fällen das Ausspähen von Informationen über die betroffenen Geräte zu sein. Sofern das Installieren des nachgeladenen Schadcodes möglich ist, löst dieser außerdem eine automatische Weiterleitung der schadhaften SMS durch das infizierte Gerät an weitere Verteiler aus. Hierdurch können neben dem Risiko, dass vertrauliche Informationen abgegriffen werden, auch Kosten für den Versand der SMS entstehen. Bei einer Weiterleitung auf die gefälschten Internetseiten wird der Nutzer aufgefordert, Informationen, wie Zugangsdaten z.B. zum Google-Account, einzugeben.
Durch die Eingabe dieser können die Täter auch dann an sensible Zugangsdaten gelangen, wenn eine Installation des nachgeladenen Schadcodes auf dem Gerät nicht möglich ist.
Da die Smishing-Nachrichten per SMS versandt werden, können potenziell alle Ge-räte, welche aus dem Mobilfunknetz erreichbar sind, hiervon betroffen sein.
Um das Risiko zu minimieren, ist besonders wichtig: