Das Mobiltelefon wird für Angreifende zunehmend interessanter. In der gefälschten SMS ist ein Link enthalten, um das Paket nachzuverfolgen oder das vermeintliche Ergebnis eines Corona-Tests abzuholen. Mit dem Klick auf den Link passieren meist zwei Dinge: erst installiert sich eine Schadsoftware auf dem Telefon, im zweiten Schritt initiiert diese, dass eine SMS mit demselben Inhalt an alle Kontakte im Adressbuch gesendet wird. So verteilt sich die Malware quasi von selbst.
1. Möglichkeit: Sie haben die SMS geöffnet, aber nicht auf den Link geklickt
Sehr gut. Dann brauchen Sie nichts weiter tun. Nur der Klick auf den Link initiiert weitere Aktionen.
2. Möglichkeit: Sie haben die SMS geöffnet und auf den Link geklickt
Schalten Sie das Telefon sofort in den Flugmodus, so dass keine SMS mit weiteren Angrifflinks an die Kontakte verschickt werden. Starten Sie das Telefon im abgesicherten Modus (im Netz recherchieren, wie das bei Ihrem Gerät geht).
Schauen Sie nach, welche Apps (zuletzt) installiert wurden. Unbekannte Apps löschen, insbesondere wenn das Installationsdatum mit dem Klick auf den Link einhergeht. Zur Sicherheit kann auch noch eine Anti-Viren-Software installiert werden, die das Telefon auf Schadsoftware scannt.
Kontaktieren Sie Ihren Provider und fragen dort nach, ob eventuell bereits ungewöhnliche Abbuchungen erfolgt sind, etwa für Abos oder Anrufe von gebührenpflichtigen Nummern, die Sie nicht getätigt haben.
3. Möglichkeit: Sie haben den Link nicht angeklickt, sind aber genervt, weil immerzu neue SMS mit ähnlichem Inhalt eingehen
Schauen Sie, ob es auf dem Telefon die Einstellung gibt, SMS von unbekannten Nummern nicht anzuzeigen bzw. zu blockieren. Diese unbekannten SMS werden dann in einer Art Spam Ordner gespeichert, Ihnen aber nicht mehr angezeigt. So ist etwas Ruhe.
Woher haben die Angreifenden Ihre Telefonnummer? Entweder aus öffentlichen Quellen oder aus anderen Angriffen oder es probiert ein Roboter einfach wahllos Nummern aus. Hören Sie auf Ihre innere Stimme: Wenn Sie keine Pakete bestellt oder keinen Coronatest mit SMS Benachrichtigung durchgeführt haben, ignorieren Sie solche Nachrichten.
Meist besteht auch die Möglichkeit, die Website des Anbieters (Paketversender, Corona-Testzentrum) aufzurufen und dort mit einer Kennnummer den aktuellen Status abzufragen, falls Sie ein Paket erwarten oder tatsächlich einen Test gemacht haben.
Android-User aufgepasst
Von dieser Masche sind vor allem Android-Telefone betroffen. Stellen Sie sicher, dass die Einstellungen ein Installieren von Apps außerhalb des Play Stores (sogenannte APK-Dateien aus inoffiziellen Quellen) nicht zulassen. Eine Drittanbietersperre beim Mobilfunkprovider kann hilfreich sein, dass solche SMS erst gar nicht bei Ihnen landen. Screenshots helfen zur Dokumentation, wenn man Anzeige erstatten möchte.
