Insbesondere seit Ostern landen häufiger gefälschte SMS-Nachrichten auf Smartphones und Handys. Teils mit persönlicher Anrede werden Empfänger zum Öffnen des angehängten Links aufgefordert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor diesem „Smishing“. Diese neue Wortschöpfung kombiniert die Begriffe SMS und Phishing – den Diebstahl von Zugangsdaten über gefälschte Nachrichten oder E-Mails.
Im Umfeld steigender Online-Einkäufe geben die Täter etwa vor, dass die Empfänger der SMS bald ein Paket erhalten. Mit einem Klick auf den kriminellen Link könne man die Rücksendung an den Absender verhindern. Hinter den meisten Smishing-SMS verbirgt sich das Android-Schadprogramm FluBot. Dabei tarnen die Kriminellen die Schadsoftware als eine für die Paketverfolgung angeblich notwendige App von bekannten Logistikunternehmen wie FedEx oder DHL. Apple iOS-NutzerInnen landen in der Regel auf Werbe- oder Phishing-Seiten.
Das BSI warnt vor dem Öffnen des Links und rät zum sofortigen Löschen der Nachricht. Sollte der Absender bekannt sein, könnte man telefonisch die Richtigkeit der SMS überprüfen. Außerdem sollte der Absender über das Betriebssystem gesperrt werden.
Ist der Link schon angeklickt oder die Software sogar schon installiert, empfiehlt das BSI: Aktivieren Sie den Flugmodus, um einen weiteren SMS-Versand und eine eventuelle Kommunikation von FluBot mit anderen Geräten zu verhindern. Zusätzlich ist es ratsam, Bankkonto oder Zahlungsdienstleister auf falsche Abbuchungen zu prüfen. Zusätzlich sollte man Strafanzeige bei der örtlichen Polizeidienststelle erstattet werden.
Nach einer Anzeige und einer Datensicherung setzt man am besten das Smartphone auf Werkseinstellungen zurück. Hierbei gehen alle gespeicherten und installierten Daten verloren. Dieser Schritt ist allerdings notwendig, um die über die SMS-Spam-Nachrichten verteilten Android-Schadprogramme vollständig zu entfernen.