Seit Anfang des Jahres 2021 werden bundesweit steigende Fallzahlen zum Phänomen „Smishing“ festgestellt. In der überwiegenden Anzahl der Fälle werden SMS-Benachrichtigungen über angebliche Paketbestellungen oder eine Sprachnachricht („VoiceMail“) versendet, in denen den Empfängern suggeriert wird, einen hinterlegten Link öffnen zu müssen, um weitere Informationen zu dem Paket zu erhalten.
Während anfänglich vor allem die Identität des Paketdienstes DHL vorgetäuscht wurde, suggerieren die Straftäter zunehmend auch, andere Dienstleister beziehungsweise Firmen zu sein. Der SMS-Text variiert mehrfach. Um die Täuschung noch glaubwürdiger erscheinen zu lassen, erfolgt teilweise eine persönliche Anrede des Betroffenen mit seinem Namen.
Android-Geräte
Durch die Aktivierung des Links wird eine Folge von weiteren Handlungen angeleitet, die zum Download von Schadsoftware führen kann, die den Tätern weitreichende Zugriffsmöglichkeiten im System des Betroffenen ermöglichen. Hier wird zum Beispiel das Telefonbuch des Betroffenen ausgelesen/exportiert und im Weiteren das infizierte Endgerät missbraucht, um massenhaft weitere SMS dieser Art zu verteilen. Durch den Versand an viele ausländische Rufnummern können so erhebliche finanzielle Schäden entstehen.
Weiterhin scheint es möglich, dass diese Schadsoftware Banking-Apps auslesen kann.
iOS/Apple-Geräte
Die Situation bei iOS Geräten scheint weniger besorgniserregend. Bisher sind dort beim Klick auf den Link lediglich klassische Phishing Fälle („Gewinnspielbenachrichtigungen“) bekannt. Weiterhin wurden Betroffene über eine täuschend echt aussehende Sicherheitswarnung im Browser zum Download der Applikationen „Talker-App“ oder „Truster“ (o.ä.) aus dem offiziellen App-Store aufgefordert. Ob es hier im Weiteren zu einer Kompromittierung kommt, ist aktuell nicht bekannt. Da sich die Software jedoch ständig weiterentwickeln kann, sollte man hier stets wachsam bleiben.
Schützen kann man sich derzeit vor dem Erhalt dieser SMS nicht. Den besten Schutz bietet die eigene Vorsicht und Prüfung, welchen Link aus einer SMS man anklickt.
Das Landeskriminalamt Niedersachsen hat Präventionshinweise zusammengefasst:
https://www.polizei-praevention.de/aktuelles/sms-mit-paketbenachrichtigungslink-verursacht-massenhafte-sms.html?hilite=paket+sms