Nächste Mega-Abzocke

A1, Magenta & "3" warnen: Diese SMS sofort löschen

25.06.2021

Neben der "Voicemail"-SMS ist in Österreich eine weitere Abzockmasche im Umlauf.

Zur Vollversion des Artikels
© Getty Images
Zur Vollversion des Artikels

Wie berichtet, haben Cyberkriminelle heimische Handynutzer mit einer falschen "Voicemail"-SMS ins Visier genommen . Doch wie sich nun zeigt, ist das nicht die einzige Abzockmasche, die in Österreich gerade in Umlauf ist. Es gibt nämlich noch eine weitere äußerst gefährliche SMS. Diese verbreitet sich derart rasant, dass nun sogar die drei großen Mobilfunknetzbetreiber A1Magenta  und "3 " sowie das Forum Mobilkommunikation (FMK ) davor warnen. 

„Ihre SIM-Karte wird deaktiviert“ 

Bei dem Angriff empfangen Handy-Nutzer eine Textnachricht mit dem Hinweis „Ihre SIM-Karte wird deaktiviert“, gefolgt von einem Link. Klickt man diesen an, ist es meist schon zu spät. Eine als App getarnte Schadsoftware installiert den Trojaner „Flubot“. Noch einfacher hat es der Trojaner, wenn man empfohlene Sicherheitseinstellungen verändert hat. In diesem Fall laufe die Installation von selbst, heißt es in der Warnung. Flubot wurde bis dato nur auf Android-Smartphones gefunden, es könne jedoch nicht ausgeschlossen werden, dass auch andere Betriebssysteme betroffen sind.

© FMK

 

Zwei Probleme

Flubot hat gleich mehrere gravierende Auswirkungen. Konkret wird vor folgenden beiden Problemen gewarnt:

  1. Um Flubot weiter zu verbreiten, versendet das befallene Smartphone weitere SMS mit dem selben Inhalt an alle Kontakte des Nutzers. Da die Kurznachrichten im Ausgang nicht angezeigt werden, geschieht das vom Besitzer unbemerkt. Im schlimmsten Fall werden zusätzlich unzählige SMS an teure Mehrwertnummern versendet, die extrem hohe Kosten verursachen können.
     
  2. Darüber hinaus zeigt der Trojaner Fake-Authentifizierungen von Kreditkarten-Apps an. Deshalb ist auch bei unerwarteter Anzeige von Bezahlungs-Apps Vorsicht geboten. Mit gefälschten Eingabemasken versucht die Schadsoftware an Bank- und Kreditkartendaten zu gelangen. Auch das kann für die Betroffenen teure Folgeschäden haben.

Was können Betroffene machen?

Sollten sich in Textnachrichten Links finden, die unerwartet sind oder die man nicht zuordnen kann, ist laut der Warnung höchste Vorsicht geboten:

  • Der Link dürfe auf keinen Fall geöffnet werden.
  • Die Nachrichten müssten konsequent gelöscht werden, selbst wenn sie mehrmals hintereinander ankämen.

Wurde der Link in der Nachricht irrtümlich angeklickt und damit die Schadsoftware installiert, sollen laut den Experten folgende Maßnahmen ergriffen werden:

  • Sofort den Flugmodus aktivieren – damit werden laufende Verbindungen gekappt.
  • Alle Zugangsdaten zu Bezahl-Apps, aber etwa auch zu Online-Shops müssen von einem anderen Gerät aus geändert werden.
  • Das Smartphone muss auf Werkseinstellungen zurückgesetzt werden. Es empfiehlt sich daher präventiv wichtige Dateien in regelmäßigen Abständen extern zu sichern (Backups machen).
Zur Vollversion des Artikels
Weitere Artikel