„Nicht anklicken!“

Behörde warnt vor „Fake-SMS-Welle“ zu Paketen

(Bild: ©ponsulak - stock.adobe.com)

Die Meldestelle für Rufnummernmissbrauch warnt aktuell vor eine „Fake-SMS-Welle“, die die bevorstehende Lieferung eines Pakets vortäuscht. „Ignorieren Sie diese SMS! Klicken Sie auf keinen Fall auf den enthaltenen Link!“, warnte Geschäftsführer Klaus M. Steinmaurer am Freitag. Die dubiosen Paket-Benachrichtigungen enthalten demnach zumeist einen Link als Lockmittel, über den eine bösartige App auf die Handys geschleust werde.

Seit Anfang September sind bei der Meldestelle für Rufnummernmissbrauch innerhalb weniger Tage 1900 Beschwerden registriert worden, über 1400 betrafen „Paket-Fake-SMS“. „Ende Mai verzeichneten wir den ersten Peak zu ‚Paket-Fake-SMS‘, seither sind die Beschwerden dazu dahingetümpelt. Jetzt bekommen wir täglich zwischen 200 und 300 Meldungen dazu, von gestern auf heute waren es sogar 600“, informierte Steinmaurer.

Klickt man den im SMS mitgeschickten Link an, wird man aufgefordert, die App „Flubot“ zu installieren. Diese liest den Großteil oder sogar alle auf dem Handy gespeicherten Daten aus. Unter Umständen werden auch Bankdaten ausspioniert. Weiters werden vom infizierten Handy massenhaft SMS ins In- und Ausland versendet, um den Link weiterzuverbreiten.

„Smartphone abschalten“
Das könne wiederum dazu führen, dass die Handyrechnung explodiere. „Betroffene Nutzerinnen und Nutzer, die die bösartige App installiert haben, sollen sich unverzüglich an ihren Mobilfunkbetreiber wenden und das Smartphone abschalten, bis weitere Maßnahmen geklärt sind“, empfahl Steinmaurer.

Sei die App einmal installiert, könne sie nur schwer entfernt werden. Deinstallationsversuche zögen oftmals einen Absturz der App-Verwaltung nach sich, hieß es.