Gefälschte Voicemail-SMS klaut Bankdaten mit einem Trojaner
Aktuell berichten zahlreiche Personen im Netz von einer kuriosen Voicemail-SMS. Der angehängte Link führt zu einem schädlichen Trojaner.
Das Wichtigste in Kürze
- Immer mal wieder machen Spam-SMS mit Links bei zahlreichen Personen die Runde.
- Aktuell empfangen Nutzerinnen und Nutzer eine SMS mit Verlinkung auf eine Voicemail.
- Statt einer Sprachnachricht gibt es hier aber einen Trojaner, welcher Bankdaten klaut.
Gefälschte SMS und Spam-Nachrichten gibt es wohl überall, wo es auch Smartphones und Internet gibt. Momentan macht eine betrügerische SMS die Runde, welche auf eine neue Voicemail aufmerksam machen will. Hinter dem angehängten Link versteckt sich jedoch ein Trojaner, welcher Bankdaten sammelt.
Schädling umgeht sogar Zwei-Faktor-Authentifizierung
Wer auf den mitgesendeten Link klickt, wird zur Installation einer unbekannten Anwendung aufgefordert. Hier befindet sich die Schadsoftware, welche sich anschliessend diverse Zugriffsberechtigungen des Geräts holt. So kann sich der Schädling am gesamten Adressbuch und allen SMS der Zielperson bedienen.
Von hier erhalten die Angreifer übrigens auch die verschiedensten Telefonnummern, welche als nächstes angegriffen werden. Mit den gesammelten Daten lässt sich anschliessend beispielsweise eine Zwei-Faktor-Authentifizierung per SMS übergehen, welche etwa für eine E-Banking-App verwendet wird.
Voicemail-SMS ist leicht zu entlarven
Es bedarf nicht hochkomplexer IT-Kenntnisse, um sich vor diesem Trojaner-Angriff zu schützen. Die SMS ist immer in etwa gleich strukturiert und inhaltlich recht mager. Darin steht lediglich «Neue Voicemail», gefolgt von einem kuriosen Link.
Sollte die SMS auf dem eigenen Handy landen gilt: Link nicht anklicken und SMS ohne zu zögern löschen. Selbst wenn der Link angeklickt wird, sollten sich die Schäden in Grenzen halten, solange nichts installiert wird.
