Ein aktuelles Sicherheitsthema mit hoher Brisanz sind momentan kursierende SMS-Nachrichten mit angeblichen Paketbenachrichtigungen inklusive Links zur – vermeintlichen – Sendungsverfolgung.
Was für E-Mails gilt, gilt in noch verstärktem Maße für SMS und Messenger-Nachrichten oder auch verpasste Anrufe zweifelhafter Rufnummern (Ping-Calls): Äußerste Vorsicht beim Aufruf enthaltener Links, nicht antworten, nicht zurückrufen.
Im Fall der jetzt laufenden Welle von SMS-Fishing (Jüngst gern auch kurz “Smishing” genannt) gibt es sowohl Hinweise darauf, dass ein Aufruf des enthaltenen Links in einzelnen Fällen dazu geführt hat, dass vom betroffenen Telefon eine Vielzahl weitere SMS an fremde Nummern versandt wurden, was nicht zuletzt Kosten verursachen kann (so berichtet zum Beispiel vom LKA Niedersachsen).
Andere Varianten der Links führen auf klassische Fishing-Seiten im gefälschten Design zum Beispiel renommierter Paketdienste, auf denen dann persönliche Daten eingegeben werden sollen mit dem Zweck der Sammlung eben dieser Daten oder auch dem Abschluss teurer Abonnements im Sinne einer Abo-Falle.
Das IT-Sicherheitsunternehmen ESET meldet darüber hinaus, dass ein Teil der Links in solchen Nachrichten auf gut vorbereitete Fake-Seiten führt, die zur Installation einer angeblichen Sendungsverfolgungs-App auffordern, hinter der sich der Android-Banking-Trojaner FluBot verbirgt.
Also: Kein Aufruf von Links in SMS-Nachrichten
