Jeden Tag wenden sich verunsicherte User per Telefon oder E-Mail an unseren Support und berichten, dass Sie wieder ominöse E-Mails und neuerdings verstärkt SMS-Nachrichten auf das Smartphone erhalten. Wir klären Sie auf, wie Sie sich in diesem Fall verhalten sollten.
An dieser Stelle haben wir schon öfter darüber berichtet, dass die Zeiten vorbei sind, in denen man E-Mails im Vorbeiflug abarbeiten kann. Cyberkriminelle schlafen nicht und wissen mittlerweile genau, wie man Nachrichten aufsetzen muss, damit Sie glaubwürdig erscheinen. Um so mehr konzentrieren Sie sich jetzt auf den mobilen Bereich.
Derzeit erhält das Botfrei-Team über verschieden Kanäle immer wieder Anfragen von verunsicherten Nutzern, die eine SMS-Nachricht von dem Paketversanddienst DHL erhalten haben. Darin soll der Nutzer einem Link folgen, der zu einer angeblichen Sendenummer führt.
Glücklicherweise gehen viele User mit solchen Nachrichten mittlerweile sehr skeptisch um und hinterfragen die Sinnhaftigkeit der Nachricht. Man sollte hier genau aufpassen, da DHL mittlerweile ein Reporting der Lieferung per SMS anbietet, hierzu ist aber eine Anmeldung und hinterlassen einer Handy-Rufnummer nötig und wenn man nichts erwarten sollte, spricht auch nichts gegen eine sofortige Löschung der Nachricht.
Folgt der Nutzer dem Link in der SMS, öffnet sich eine externe Webseite mit einem Verweis auf eine DropBox. Hier soll man eine Datei mit dem Namen “DHL.apk” herunterzuladen und installieren. Nach Ausführen der .apk bekommt man nicht den erwarteten Tracking-Report, sondern installiert sich stattdessen einen gefährlichen Trojaner auf das Smartphone.
Das Botfrei-Team warnt ausdrücklich vor diesem Download!!
Hat man sich den Trojaner auf das Gerät installiert, kann das für den Benutzer ungeahnte Folgen haben, denn nach Berichten von betroffenen Benutzern nutzt der Trojaner fleißig Premium SMS-Dienste und führt kostenpflichtige Telefonate durch, welche dem Anwender teuer in Rechnung gestellt werden.
Tipp vom Botfrei-Team:
Wenn Sie eine Nachricht bekommen, in welcher Form auch immer (SMS, E-Mail), lesen Sie aufmerksam den Inhalt und folgen Sie niemals blauäugig den Verlinkungen oder öffenen die Anhänge, vor allem wenn Sie nicht auf solche Nachrichten warten! Ist man sich nicht sicher versuchen Sie einen Ansprechpartner auf offiziellen Seiten zu finden.
Man geht davon aus, dass die meisten Bedrohungen auf Android-Geräten vom Nutzer selbst ausgeführt wurden! Hierbei gibt es gute Nachrichten:
- Der Benutzer muss die Installation genehmigen.
- Die Malware wird bereits von vielen AV- Lösungen erkannt.
- Diese Apps finden sich in der Regel nicht im Google Play Store, sondern in diversen App Stores von Drittanbietern.
Tipp:
Installieren Sie zum Grundschutz des Smartphones ein Antiviren-Programm . Achten Sie besonders darauf, dass man wirklich nur aus vertrauenswürdigen Quellen seine Apps bezieht und worauf die Apps bei der Installation zugreifen möchte. Ein Indiz für seriöse Apps, könnten die Bewertungen und wie oft sie installiert wurden, sein.
