Erst kürzlich versuchten Hacker, mit einer „gefälschten DHL-Paketbenachrichtigung“ einen Trojaner auf Android-Handys einzuschmuggeln. Jetzt sind es SMS, die auf eine angebliche neue Voicemail aufmerksam machen und euch einen verseuchten Link unterjubeln wollen. GIGA nennt die bekannten Fakten und sagt, wie ihr euch verhalten müsst.

 

Phishing: Was ist das?

Facts 

Viele Handy-Besitzer wissen gar nicht, was eine „Voicemail“ ist, da sie die Anrufbeantworterdienste ihres Anbieters deaktiviert haben. Umso mehr sollte es misstrauisch machen, wenn plötzlich per SMS auf so eine Voicemail hingewiesen wird. Üblicherweise enthalten solche Hinweise auch keine Internetlinks! iPhone-Besitzer sind in diesem Fall übrigens sicher, weil sie gar keine Apps außerhalb des App Stores installieren können.

Was bedeutet Phishing?

Voicemail-SMS: Das steckt dahinter – richtig handeln

Wenn jemand auf eure Mailbox spricht, nennt man das auch Voicemail. Darüber wird man von seinem Mobilfunk-Provider informiert und kann dann auf die Mailbox-Nummer in dieser SMS tippen, um sie abzuhören. Einen Link ins Internet sollten diese Nachrichten nie haben!

  • Wie schon bei der gefakten Paketbenachrichtigung, soll man mit seinem Handy eine Internetseite aufrufen und dort dann eine Datei downloaden.
  • Informationstexte auf solchen Seiten behaupten, dass man zum Abhören oder Lesen einer solchen Benachrichtigung eine App installieren muss.
  • Da das bei vielen Android-Nutzern nur geht, wenn man die Systemeinstellungen ändert, wird eine Anleitung dazu gleich mitgeliefert.
  • Wenn man das tatsächlich macht, hört man immer noch keine Benachrichtigung, sondern hat einen Trojaner auf dem Handy, der Konto- und Kreditkartendaten abhört sowie die Fernsteuerung des Handys erlaubt.

Momentan kursieren zwei Versionen dieses SMS. Beide sind einfach, aber führen in eine Falle:

„Sie haben 1 neue Voicemail. Gehen Sie zu [Adresse eines Links]“

oder

„1 Neue Sprachnachricht(en) empfangen [Adresse eines Links]“

oder

„Sie haben eine neue Voicemail erhalten. Nachricht anhoren: [Adresse eines Links]“
In diesem Fall wird der Umlaut von „anhören“ als o geschrieben, was auf Täter außerhalb Deutschlands hinweist.

Diese Methode nennt sich Smishing. Der Begriff setzt sich aus SMS und „Phishing“ zusammen und in den meisten Fällen geht es um Datendiebstahl. Wenn man ein paar einfache Sicherheitsregeln einhält und auf die wichtigen Zeichen achtet, kann eigentlich nichts passieren.

„Sie haben eine neue Voicemail“ – die Falle erkennen

  • Voicemail-Benachrichtigungen als SMS kommen immer von einer Nummer des eigenen Netzbetreibers. Ist der Absender stattdessen eine unbekannte Telefonnummer, sollte man sie ignorieren.
  • Die SMS-Benachrichtigungen über eine neue Voicemail enthalten keinen Internetlink, da man die Nachrichten ja telefonisch abhören muss. Darum seht ihr da immer eine Telefonnummer eurer Mobilbox.
  • Wenn der Link zu einer Seite geht, die nichts mit eurem Netzanbieter zu tun hat, solltet ihr ihm nicht folgen!
  • Solche Nachrichten kann man in seiner Mobilbox am Telefon direkt abhören. Selbst wenn man dazu eine Web-Seite aufsuchen müsse, könnte man sie dort abspielen. Eine App-Installation ist dazu keinesfalls nötig. Die Telekom bietet für Vielnutzer der Mobilbox sogar eine Voicemail-App an:
Voicemail

Voicemail

Entwickler: Deutsche Telekom AG
  • Installiert keine Apps von Seiten, die offensichtlich nicht mit eurem Mobilfunkanbieter in Verbindung stehen.
  • Ebenfalls wichtig: Ihr erhaltet überhaupt keine Voicemail-Benachrichtigungen, wenn ihr die Mailbox beim Anbieter deaktiviert habt!

Falls es passiert ist und ihr wirklich diese App installiert habt, müsst ihr schnell reagieren:

  1. Schaltet sofort euer Handy in den Flugmodus.
  2. Seht in den Einstellungen nach, welche Apps kürzlich geöffnet wurden und tippt darauf.
  3. Wenn eine der Apps nicht zu euren üblichen Anwendungen gehört, erzwingt ein Beenden und deinstalliert sie dann.
  4. Jetzt solltet ihr bei allen Konten, die ihr mit dem Handy verbunden habt, eure Passwörter wechseln.
  5. Gleichzeitig empfiehlt es sich, dass ihr eure Bank beziehungsweise euren Kreditkartenanbieter kontaktiert und sie darüber informiert, dass es zu einem Hack kam. Erkundigt euch, welche Zugangsdaten eventuell geändert werden müssen.
  6. Auch wenn das in der Regel nicht viel bringt: Erstattet Anzeige bei der Polizei. Das ist unter anderem notwendig, damit Versicherungen einen möglichen finanziellen Schaden übernehmen.

Und hier noch mal zum Vergleich mit der falschen Absendernummer: Das sind die echten Mailbox-Nummern der Betreiber.

Netzbetreiber Nummer
O2 0179 30 00 33 3 oder Kurzwahl 333
Telekom 3311 (Congstar: 4712)
Vodafone 5500

Phishing-SMS blockieren

Ihr könnt euer Handy so einstellen, dass solche hinterhältigen SMS euch nicht mehr erreichen. Allerdings gibt es da leider eine Hürde:

Prinzipiell kann man in Android festlegen, dass alle Anrufe von „unbekannten Anrufern“ blockiert werden und das bezieht sich dann auch auf SMS. Gleichzeitig bedeutet das aber, dass ihr nur noch von Personen und Nummern erreich werdet, die sich in eurer Kontaktliste befinden.

In dem Fall kann euch zwar ein Spammer nicht mehr erreichen, aber ihr bekommt auch keine Sicherheitscodes von Webseiten oder eurer Bank mehr, solange diese Nummern nicht in den Kontakten sind. Ein Spediteur kann euch nicht mehr anrufen, um die Lieferung von bestellten Möbeln anzukündigen.

Die Alternative: Blockiert die Spamnummer direkt nach der ersten SMS. Das funktioniert allerdings nur gut, wenn die SMS immer von derselben Nummer kommen. Leider ist es häufig so, dass infizierte Handys ihrerseits zu Absendern werden und dann kommen die Nachrichten von wechselnden Nummern.

Der wichtigste Schutz ist in diesem Fall, dass ihr einen kühlen Kopf bewahrt und nicht hektisch auf Links tippt. Installiert keine Apps von nicht vertrauenswürdigen Quellen und ignoriert diese SMS, wenn ihr die Mailbox sowieso nicht nutzt.

Umfrage zur Datensicherheit im Internet

Du willst keine News rund um Technik, Games und Popkultur mehr verpassen? Keine aktuellen Tests und Guides? Dann folge uns auf Facebook (GIGA Tech, GIGA Games) oder Twitter (GIGA Tech, GIGA Games).