Österreich

"Flu Bots": Wenn SMS gefährlich werden

Falsche Verständigungen über nicht zugestellte Pakete florieren derzeit. Doch es gibt Mittel und Wege, sich dagegen zu wehren.

Hinter der Paket-SMS stecken derzeit meist Betrüger SN/APA/FMK/FMK
Hinter der Paket-SMS stecken derzeit meist Betrüger

"DPD bringt Ihnen voraussichtlich am 20. 12. 2021 Ihr Paket 06215096204766. Änderung der Zustelloptionen unter: https://mydpd.at/mjC5n0". Dieser Tage werden heimische Mobiltelefone regelrecht geflutet mit SMS dieser Machart. Ihnen gemein ist: Sie sind gefälscht. Und sie sind gefährlich. Die aktuell häufigste Angriffsmethode sind "Flu Bots". Diese Form eines Trojaners, also eines Schadprogramms, das einer echten Anwendung täuschend ähnlich sieht, tarnt sich als SMS von namhaften Paketzustellern. Folgt man der Empfehlung und klickt auf den Link, installiert sich am betroffenen Gerät im Hintergrund "Malware", die gezielt Log-in-, Bank- und Kreditkartendaten absaugt.

Bei der Meldestelle für Rufnummernmissbrauch der RTR sind seit Mai bereits Zehntausende Meldungen eingegangen, täglich kommen Hunderte dazu. Beim Bundeskriminalamt gingen im Vorjahr 36.000 Anzeigen durch Private im Bereich Cybercrime ein. Und Natascha Kantauer-Gansch, Leiterin des Bereichs Privatkunden beim Telekomanbieter A1, sagt: "Wir erhalten Hunderte Anfragen täglich zu Fake-SMS."

Für Provider wie A1 ist es schwierig, betrügerische SMS schon im Vorfeld herauszufiltern. Dazu müssten die Provider praktisch in sämtliche SMS hineinschauen, was das Telekommunikationsgesetz und das Briefgeheimnis aber verbieten. Versender von Massen-SMS können zwar gesperrt werden. Doch diese wechseln für gewöhnlich die Telefonnummern derart schnell und häufig, dass eine Sperre immer nur kurze Zeit hilft.

Doch es gibt Tricks und Kniffe, wie man einer Cyberattacke entgeht. Am Beispiel eines Mobiltelefons: Wenn jemand in einem verdächtigen SMS auf den Link geklickt hat und diesen Fehler erst ein paar Augenblicke später realisiert, hat Cybercrime-Experte Richard Malovic folgenden Ratschlag parat: "Schnell in den Flugmodus wechseln." Also die Internetverbindung des Smartphones kappen. Denn ein Angriff mit Schadprogrammen erfolgt meist in mehreren Schritten, sodass rasches Handeln entscheidend ist. In der Folge sollte man sein Mobiltelefon auf die Werkseinstellungen zurücksetzen, damit kein Schaden entsteht, und mit seinem Provider Kontakt aufnehmen.

Auch in den Mailboxen der Heimcomputer finden sich derzeit vermehrt Spammails. Sie reichen vom Gewinnangebot bis hin zur Inkassodrohung. In diesen Nachrichten ist ebenfalls ein Link enthalten, der sich meist als "Ransomware" entpuppt. Das heißt, die Daten des betroffenen Geräts werden heruntergeladen, verschlüsselt und nur gegen Zahlung eines "Lösegelds" wieder freigegeben.

Vermeintlich sogar Apple verschickt dieser Tage verstärkt Mails. Darin wird ersucht, Rechnungsdaten zu bestätigen. Die Verifizierung sei nötig, um Kontodaten zu schützen. Das Tor ins Verderben: abermals ein Link. Doch in diesem Fall reicht ein Blick auf die eindeutig nicht von Apple stammende Mailadresse, um den Betrügern nicht virtuell auf den Leim zu gehen.

Aufgerufen am 27.01.2022 um 02:27 auf https://www.sn.at/panorama/oesterreich/flu-bots-wenn-sms-gefaehrlich-werden-114165274

Kommentare

Schlagzeilen