Sicher wohnen: Warnung vor SMS-Falle

Die Polizei Niedersachsen weist auf eine aktuelle Bedrohung durch betrügerische SMS-Nachrichten hin. Wer in die Falle tappt, öffnet sein Mobiltelefon für Hacker.

Angebliche Paketlieferung wird angekündigt

„Ihr Paket wurde verschickt. Bitte überprüfen und akzeptieren Sie es. http://v…..jxgt.duckdns.org“, so lautet eine der betrügerischen SMS-Nachrichten, die seit Wochen bei Handynutzern eingehen. In der SMS wird ein Link genannt. Wer dieses klickt, tappt in die Falle.

Bei Klick: Betrug

Personen, die auf den Link geklickt haben, berichten, dass eine Software nachgeladen wird. Sobald diee aktiv wird, werden mehrere hunderte SMS von verschiedenen Rufnummern zugestellt, alle mit der gleichen Nachricht. Wenn darin Links angezeigt werden, die laut der Polizei Niedersachsen bisher alle auf duckdns.org endeten.

Die Polizei teilt mit, dass diese Nachrichten nicht von einem echten Transportdienstleister stammen. Die Täter nutzen die stark gestiegenen Online-Bestellungen in Zeiten der Corona-Pandemie. Viele Handynutzer glauben daher, eine echte SMS erhalten zu haben.

Die Polizei teilt mit, dass es sich bei dem Anhang um Schadsoftware handelt, die u.a. SMS und MMS senden/empfangen kann, sowie eine Fernsteuerung und Ausspähung des Smartphones zulässt.

Inzwischen sind auch weitere Versionen der SMS aufgetaucht. Diese beinhalten den Text „Das Paket wurde zugestellt…“ und enthält einen Link mit der Endung „…tinyurl.com”. Auch anderssprachige Versionen (z.B. türkisch) seien bereits im Umlauf.

Möglicherweise kann die Software die Daten des Handys (Kontaktdaten, Passworte) ausspähen.

Was Sie tun können, wenn Sie eine solche SMS bekommen haben

  • Klicken Sie auf keinen Fall auf Links, die Ihnen von unbekannter Seite und unerwartet zugestellt werden. Sollten Sie den Absender tatsächlich kennen, fragen Sie auf anderem Weg nach, was sich hinter dem Link verbirgt und ob der Versand beabsichtigt war.
  • Bestätigen Sie niemals eine Installation von unbekannter Software (Apps) auf Ihrem Smartphone. Vor allem Android-Geräte sind hier gefährdert, da diese bei ungünstiger Einstellung eine Fremdinstallation und somit auch schädliche Apps zulassen.
  • Tipp: Deaktivieren Sie bei Android die Möglichkeit, unbekannte Apps installieren zu können. Ggf. ist in Ihrer Android-Version diese Funktion nicht mehr im Sicherheitsbereich zu finden. Geben Sie unter Einstellungen in der Suche „unbek“ an. Möglicherweise werden Sie nun in den Bereich „Unbekannte Apps installieren“ geführt, bei denen Sie einzelnen Apps diese Erlaubnis erteilen oder noch besser entziehen können. Ohne diese Erlaubnis können keine fremden Apps (also alles außerhalb des originalen App-Stores) installiert werden. Je nach Android und Smartphone kann diese Einstellung anders sein.
  • Tipp: Richten Sie unbedingt bei Ihrem Mobilfunkprovider die Drittanbietersperre ein, um weitere Kosten zu vermeiden. Diese kann kostenlos über den jeweiligen Service gebucht werden.
  • Nutzer von Apple-Geräten (iOS-Nutzer) dürften mit dieser SMS keine Probleme bekommen, da Apps nicht einfach so installiert werden können. Dennoch raten wir von einem Anklicken des Links ab.
  • Wenn Sie eine oder ein paar wenige SMS (wie oben dargestellt) bekommen haben, dann muss es nicht bedeuten, dass Sie bereits die Schadsoftware installiert haben. Die Täter versuchen durch diese SMS ihre Schadsoftware, u.a. auch über die bereits infizierten Smartphones anderer Personen weiterzuverbreiten.
  • Solange Sie unter Android den Link nicht angeklickt haben und die App installiert haben, ist Ihnen noch nichts passiert. Wichtig dabei ist, dass Sie die Installation von unbekannten Apps deaktiviert haben (siehe weiter oben).

Wenn Sie bereits geklickt, installiert und die SMS nun massenhaft bekommen oder selber versenden

  • Schalten Sie Ihr Smartphone in den Flugmodus.
  • Informieren Sie Ihren Provider
  • Richten Sie, wenn nicht bereits geschehen, die Drittanbietersperre ein
  • Prüfen Sie, ob durch die SMS bereits Kosten zu Ihrem Nachteil verursacht wurden. Ggf. können Sie einen Kostennachweis bereits beim Provider einholen/erfragen.
  • Erstatten Sie Anzeige bei Ihrer örtlichen Polizeidienststelle. Bringen Sie dazu das Smartphone, Ggf. Screenshots(/Abfotografieren mit einem anderen Smartphone), Kostennachweise usw. mit.
  • Starten Sie Ihr Smartphone im abgesicherten Modus und schauen Sie, welche Apps zuletzt/nicht bewusst von Ihnen installiert wurden. Diese Apps können Sie dann entfernen und das Smartphone neu starten. Die Möglichkeiten für den abgesicherten Modus können von Hersteller zu Hersteller abweichen. Eine mögliche Anleitung haben wir hier bei uns im Video in der Mediathek „Entfernen von z.B. Schadsoftware auf Android-Smartphones“ oder hier im Netz (Externer Link, keine Garantie für den dortigen Inhalt)
  • Im schlimmsten Fall hilft nur die Zurücksetzung in den Auslieferungszustand.

Weitere Tipps rund um das Thema “Sicher wohnen” finden Sie hier.

Quelle: polizei-praevention.de / Polizeiinspektion Leer/Emden
Bild: Rupert B. / pixabay

Ratgeber, Sicher wohnen, Sicherheit, Telefonbetrug