Das Phänomen trägt den Namen „Smishing“, zusammengesetzt aus den Begriffen „SMS“ und „Phishing“ (Datendiebstahl von Zugangsdaten über gefälschte Nachrichten oder E-Mails).
Es beginnt alles mit einer vermeintlich harmlosen SMS bezüglich einer angeblichen Paketlieferung. An deren Ende ist ein Link angefügt, durch den Schadsoftware (aktuell die Phishing-Trojaner „MoqHao“ und „FluBot“) auf das Handy geladen werden soll. Dabei tarnen die Kriminellen die Schadsoftware als eine für die Paketverfolgung angeblich notwendige App von bekannten Logistikunternehmen wie FedEx oder DHL.
Apple iOS-Nutzer landen in der Regel auf Werbe- oder Phishing-Seiten, auf denen sie dann sensible Informationen preisgeben sollen. Bei infizierten Handys (auch Android!) besteht zudem voller Zugriff auf die Kontaktliste, beim Weiterversand solcher SMS wird sogar eine persönliche Anrede generiert.
Die Polizeiinspektion Furth im Wald bittet die Mitbürger bei Erhalt solch verdächtiger SMS um Beachtung der nachfolgenden Punkte: Sofern Sie noch nicht auf den Link geklickt haben: Löschen Sie die Nachricht umgehend nach Erhalt. Ist Ihnen der Absender bekannt, kontaktieren Sie diesen diesbezüglich. Sperren Sie den Absender, wenn er Ihnen unbekannt ist. Laden Sie Apps nur aus den bekannten Stores herunter und nicht aus externen Quellen. Deaktivieren Sie unter Android in den Einstellungen die Installation von Apps aus unbekannten Quellen. Aktivieren Sie über Ihren Mobilfunkanbieter die Drittanbietersperre. Dadurch lassen sich versehentliche Kosten oder eventuelle Kosten durch Schadsoftware weitestgehend vermeiden.
Sollten Sie schon einen Link angeklickt oder sogar schon Software installiert haben: Aktivieren Sie den Flugmodus, um weiteren Datenverkehr zu unterbinden. Informieren Sie Ihren Mobilfunkanbieter darüber und lassen Sie sich von diesem eine Drittanbietersperre einrichten. Überprüfen Sie Ihre Konten auf Fremdbuchungen. Erstatten Sie Strafanzeige bei der örtlichen Polizeidienststelle und nehmen Sie dazu Ihr Smartphone zur Beweissicherung mit. Sichern Sie alle wichtigen Daten wie Fotos, Dokumente und so weiter lokal (zum Beispiel über eine USB-Verbindung) und setzen Sie danach Ihr Handy auf Werkseinstellung zurück, um die Schadprogramme zu entfernen.
