Neue SMS-Spam-Welle
„Neue Voicemail“: Erneut Betrugsversuch per SMS
Im vergangenen April, nur wenige Tage nach einem Datenleck bei dem sozialen Netzwerk Facebook, machte das Landeskriminalamt Niedersachsen auf eine Betrugsmasche mit gefälschten Paket-Tracking-Benachrichtigungen aufmerksam, die auf den Geräten betroffener Anwender als SMS von deutschen Mobilfunknummern eingehen würden.
Die Spam-Lawine, vor der sich damals auch iOS-Anwender in Acht nehmen mussten, griff so sehr um sich, dass wenige Tage nach den ersten Sichtungen sogar die Bundesregierung vor den SMS-Nachrichten warnte. ifun.de berichtete:
- Nach Facebook-Datenleck: Polizei warnt vor gefährlichem SMS-Spam
- Bundesregierung warnt: SMS-Spam reißt nicht ab
Jetzt scheint man es bei vielen Anwendern erneut mit einer ähnlichen Masche zu versuchen. Wie die Verbraucherzentrale Nordrhein-Westfalen berichtet, wollen Kriminelle per SMS erneut Kasse machen und versenden dazu SMS mit dem Betreff „Neue Voicemail“ und einem angehängten Link:
Dieser Link ist in vielen SMS unterschiedlich – ebenso wie die Nummer des angeblichen Absenders. Schnell denkt man, auf der eigenen Handy-Mailbox hätte jemand eine neue Nachricht hinterlassen und will sie anhören. Doch Achtung: Tippen Sie nicht auf den Link! Er führt nicht zu Ihrer Mailbox. Stattdessen sollen Sie eine neue App installieren. Die können zum Beispiel Daten Ihres Smartphones kopieren und stehlen, massenhaft unbemerkt SMS über Ihre Handynummer verschicken oder Ihrem Gerät andere Schäden zufügen.
Da die Links versuchen Android-Anwendungen zu verteilen, müssen sich iPhone-Anwender diesmal nicht sonderlich in Acht nehmen, gehören aber auch zum Pool der Nutzer, die von den Falschen Mailbox-Hinweisen genervt werden. Die Verbraucherzentrale Nordrhein-Westfalen hat auf dieser Seite Tipps zum Umgang mit den Nachrichten zusammengefasst.
Jede Woche eine neue Spam-SMS :D
Stellt eich mal vor es gäbe Sideloading…
Achso, dass es eine Möglichkeit gäbe, Sideloading noch mal extra bestätigen zu müssen, darauf kommt hier keiner?
Du glaubst zu sehr an das technische Verständnis des Standard-N00bs. Als ob so eine „wollen Sie wirklich“-Abfrage den User wirklich schützen würde.
Das eine hat nix mit dem anderen zu tun, vor einem DAU schütz nur vollständige Bevormundung… wer möchte das jetzt, ausser Apple selbst, wegen der Dollarzeichen in den unternehmerischen Augen?
Wenn sideloading durch den User zunächst manuell in einem verschachtelten Menu eingeschaltet werden müsste, würde der Fall mit dem DAU wohl auch nicht eintreten.
Mit Sideloading hätte ich auch mein Virus auf dem iPhone. Also Apple bitte öffnen. Habe ein Recht darauf.
+1
Einfach von Haus aus ausschalten und dann gäbe es auch bei dir kein Problem.
Ist es eigentlich immer der selbe Peter, der hier solche unsinnigen Kommentare abgibt oder ist es einfach allen Namensträgern gemein, wenig bis kein Verständnis für das Thema zu haben?
Sideloading bedeutet NICHT beliebigen Code ausführen zu können. Irgendwie verwechseln das hier viele Leute mit einem Jailbreak.
Die Sicherheitsarchitektur des OS wird durchs Sideloading nicht geändert, für alle Apps gelten die selben Einschränkungen.
Ganz einfach. SMS mit Link eines Unbekannten Absender = löschen, fertig.
ich klicke auch nie links in Mails. Egal von wem Lieber gehe auf die entsprechende Webseite, logge mich ein und schau nach.
Aber wenn doch die Julia von letzter Woche Fotos schickt …. :)))) aber ja, mit etwas Nachdenken tappt man dort nicht rein.
Einfach die hinterlegte Internetseite löschen lassen aber für sowas ist der internationale rechtsapparat zu schwerfällig. Da strenge man sich lieber mit Warnungen an. Es könnte so einfach sein. Und doch wird’s welche erwischen
Bist Du sicher, dass Du irgendetwas verstehst von dem worüber Du schreibst… ?
Nein, denn dass die Gesetzgebung hier aufgrund Meinungsfreiheit etc. nicht einfach mal eben so sperren und/oder löschen kann und darf, verstehen einige selbst nach mehreren Stammtischbesuchen nicht ;)
Natürlich verstehe ich das. Ich verstehe nur nicht mehr unsere komplizierte Welt die ja erst bedingt dass man betrügerische Seiten nicht einfach so löschen kann.
Oftmals sind es aber gar keine primär betrügerischen Seiten sondern es werden Webseiten von teilweise namhaften Firmen „gekapert“ und dort kurzfristig Schadcode hinterlegt.
Oder alternativ werden automatisiert Domänen erzeugt und mit Schadcode bestückt und wieder gelöscht. Es gibt keine Infrastruktur die automatisiert und zuverlässig dort gut von böse unterscheiden könnte und dann die Webseiten bereinigt oder auch bei Bedarf löschen könnte.
Der Link im Überschriftsbild ist ja schon bezeichnend…
Also wer da drauf klickt, muss schon echt verkalkt sein
LinkedIn wurde ja auch schon wieder gehackt. Neben den 500 Millionen Datensätzen im April wurden nun 700 Millionen öffentlich, woraus die Daten von fast 70% aller Accounts offenliegen.
Insgesamt ergibt sich aus beiden Datendiebstählen, dass über 90% aller angemeldeten Nutzer betroffen sind. Da braucht einen glaube nichts mehr wundern…
Gestern habe ich auch eine „komische“ Mail von T.online bzgl.
einer Marketingumfrage bekommen.
Die hatte ich