Betrugsserie per SMS: BSI warnt vor „Smishing“-Welle zur Paketverfolgung

Seit Tagen erhalten NutzerInnen von Smartphones und Handys SMS-Nachrichten, die zum Klicken eines Links auffordern. Es handelt sich dabei um das sogenannte „Smishing“ – eine Wortschöpfung aus den Begriffen SMS (Kurznachrichten) und Phishing (Diebstahl von Zugangsdaten über gefälschte Nachrichten oder E-Mails).

Die Täter geben etwa vor, dass die EmpfängerInnen der SMS bald ein Paket erhalten oder eine Sendung zurück an die Absenderin beziehungsweise den Absender gehen soll. Dieses Phänomen wurde bereits im Bürger-CERT Newsletter vom 18.02.2021 aufgegriffen. Damals handelte es sich um das Android Schadprogramm „MoqHao“. Seit den Ostertagen ist in manchen Fällen sogar eine persönliche Anrede zu beobachten. In den SMS befindet sich zusätzlich ein Link, hinter dem sich in den meisten aktuell beobachteten SMS-Nachrichten das Android-Schadprogramm FluBot verbirgt, das seit etwa November 2020 im Umlauf ist. Android-NutzerInnen bekommen über den Link die schädliche FluBot-App zum Download angeboten. Dabei tarnen die Kriminellen die Schadsoftware als eine für die Paketverfolgung angeblich notwendige App von bekannten Logistikunternehmen wie FedEx oder DHL. Apple iOS-NutzerInnen landen in der Regel auf Werbe- oder Phishing-Seiten.

„Smishing“ – Achtung vor SMS-Phishing

Quelle: Bundesamt für Sicherheit in der Informationstechnik