Trojaner per SMSWarnung vor Spam-Nachrichten: Betrüger haben dazugelernt
In der Vorweihnachtszeit werden jeden Tag hunderte Pakete versendet. Betrüger wissen, dass Pakete nicht immer die Empfängerin erreichen. Die Polizei in Österreich warnt aktuell vor Spam-SMS auch in Deutschland.
In den meisten Fällen ist eine gefälschte SMS leicht zu erkennen. Doch die Betrüger haben in den letzten Jahren dazu gelernt. Auch Betrugsmaschen seien in den vergangenen Jahren raffinierter geworden, meint Deutschlandfunk-Nova-Netzautor Andreas Noll. Selbst in Nachrichten wird der Empfänger inzwischen mit Vor- und Nachnamen angesprochen. "Die Rechtschreibung ist auch halbwegs korrekt", sagt er.
Eine Nachricht könnte durchaus authentisch aussehen. Auf Twitter warnt die Polizei Oberösterreich vor gefälschten SMS
Obwohl es inzwischen gute Spam-Filter in den Smartphones gibt, gelangen immer wieder betrügerische Nachrichten ins Postfach. Andreas Noll erklärt, dass die Netzbetreiber*innen das Problem nicht einfach so lösen können. Um Nummern das Versenden von Nachrichten zu verbieten, müssten sie erst den Inhalt der Nachricht kennen. "Das dürfen Netzbetreiber aus datenschutzrechtlichen Gründen nicht."
Nummern werden im Netz gehackt
Die Handynummern stammen meistens aus größeren Netzhacks. Die Daten werden dann im Internet verkauft. Oft werden die Spam-Nachrichten von Handys versendet, deren Nutzer*innen zum Opfer eines Angriffs wurden. "Die Absenderadressen sind ganz normale Telefonnummern aus Deutschland von Nutzern, die die Malware auf ihrem Handy haben", sagt Andreas Noll.
"Die betroffenen Handys werden dann als Spam-Schleuder missbraucht."
Nicht auf Links in unbekannten SMS klicken
Wichtig ist, dass wir zunächst darauf achten sollten, welche Nummer die SMS schickt. "In den meisten Fällen hat die Absende-Nummer nichts mit Paketdiensten zu tun. Vor allem sollte man den Anhang überprüfen", rät Netzautor Andreas Noll. In den meisten SMS ist es ein Link, der euch auf eine Webseite lenkt. Dort holt man sich im schlimmsten Fall die Schadsoftware aufs Handy. "Diese Links verweisen oft auf Domainnamen, die Überhaupt nichts mit Paketdiensten zu tun haben. Da solltet ihr schon stutzig sein", meint Noll.
In den meisten Fällen sei der Klick auf den Link nicht das direkte Tor zu einem Trojaner. Mit einem Klick auf einen Link haben wir meist noch keinen Schadcode auf dem Handy. Meist werden wir erst aufgefordert, eine App zu installieren. "Das sollten wir auf keinen Fall tun", rät Andreas Noll. Die App würde dann nämlich die auf dem Handy gespeicherten Daten auslesen.
Bankdaten werden ausgelesen
Womöglich gelingt es dann private Notizen wie Bankdaten auszulesen. Ein infiziertes Handy zu säubern, ist sehr aufwendig. Das geht meistens nur mit dem Zurücksetzen auf den Werkszustand. Aber dann sind alle Daten gelöscht." Deshalb lieber vorher aufpassen", sagt Andreas Noll.
Andreas weist darauf hin, dass die betrügerischen Webseiten nie zu einem App-Store leiten, sondern leiten zu Fake-Webseiten
"Die besonders gefährlichen Malware-Apps laufen natürlich nicht über App Stores von Apple und Google."
Deswegen warnt das Handy natürlich vor der Installation der Schadsoftware. Man müsste dem Handy zunächst einmal erlauben, Apps aus unbekannten Quellen installieren darf. "Das ist natürlich auch schon wieder ein Signal hoch 3", meint Andi.