Sie haben eine SMS erhalten, dass „Ihr Chef“ Ihnen eine Voicemail hinterlassen hat? Fallen Sie nicht auf den Betrug herein.

In letzter Zeit häufen sich Berichte über merkwürdige SMS voller Rechtschreibfehler, laut derer eine Voicemail auf den Empfänger wartet, angeblich von Ehepartnern, Familienmitgliedern oder vom Chef.

„Wer hinterlässt heute schon noch Nachrichten auf der Mailbox?“ wäre wohl eine erwartbare Reaktion. Doch es gibt immer noch Menschen, die den Link tatsächlich anklicken. Und es sofort bereuen.

Denn dort wartet keine dringende Voicemail auf sie, vielmehr sind sie auf eine alte Masche reingefallen, die von Cyberkriminellen immer wieder neu aufgelegt wird. Mal handelt es sich um eine vermeintliche Benachrichtigung durch ein Lieferunternehmen, mal wurden angeblich Bilder des Empfängers irgendwo hochgeladen, aber eines ist immer sicher: Es geht darum, Malware zu verbreiten, die es auf Bankdaten abgesehen hat und das Telefon in einen Zombie verwandelt.

Flubot: Mit dieser Malware wird Ihr Telefon zum Zombie

Das wohl interessanteste Detail an der aktuellen Variante der Betrugsmasche ist, dass die Nachrichten zur angeblichen Voicemail von ganz normalen Telefonnummern zu stammen scheinen. Das liegt daran, dass das auch so ist, nur dass die Inhaber dieser Telefonnummern davon nichts wissen.

Wie ist das möglich? Bei Flubot handelt es sich um eine Android-Malware, die sich aggressiv per SMS verbreitet. Dabei richtet sie in vielen Ländern der Welt, so zum Beispiel in Finnland, Australien und Rumänien, großen Schaden an. Flubot unterscheidet sich vor allem durch seine exponentielle Verbreitung von anderen Malware-Typen.

Sofort nach der Installation auf einem Android-Gerät stiehlt es beispielsweise Kredit- und Debitkarteninformationen, Bankdaten und plündert alle Kryptoreserven, die Sie möglicherweise besitzen. Gleichzeitig kopiert es aber auch die Liste Ihrer Kontakte und verschickt automatisch infizierte Links per SMS an alle in Ihrem Telefon gespeicherten Nummern. Öffnet ein Empfänger den Link, wird auch dieses Telefon zum Überträger.

So können Sie sich schützen:

Lernen Sie, Betrugsmaschen zu erkennen. Das beste Mittel gegen Betrug ist ihn auch als solchen zu erkennen. In diesem Fall gibt es viele Hinweise darauf, dass mit den Nachrichten irgendetwas faul ist:

• Sie stecken voller Rechtschreibfehler.
• Sie enthalten merkwürdige alphanumerische Zeichen.
• Die Link-URLs deuten auf verdächtige Websites im Ausland hin (Polen, Slowakei, Russland).
• Die Voicemails stammen nicht von bestimmten Personen in Ihren Kontakten, sondern von unspezifischen Absendern wie z. B. „Ihrem Chef“, „Ihren Lieben“ oder „jemanden, der Ihnen nahesteht“.

Lassen Sie bei Links auf Mobilgeräten grundsätzlich Vorsicht walten. Klicken Sie niemals auf verdächtige Links. Loggen Sie sich nicht über Links ein, die Sie per SMS erhalten haben. Überprüfen Sie immer, von wem die Nachricht tatsächlich stammt. Wenn Sie eine Nachricht für einen Betrugsversuch halten, löschen Sie sie, ohne den Link zu öffnen.

Rufen Sie die Nummern nicht an, von denen die SMS stammen. Oft sind sie entweder automatisiert oder sie gehören Leuten, die keine Ahnung haben, was da vor sich geht.

Legen Sie regelmäßig Sicherungskopien Ihrer Daten an. Wenn Sie Grund zu der Annahme haben, dass Ihr Android-Telefon infiziert wurde, setzen Sie Ihr Gerät auf die Werkseinstellungen zurück. Denken Sie jedoch daran, dass dabei auch alle nicht gesicherten persönlichen Daten verloren gehen. Stellen Sie Ihr Gerät mit einer Sicherungskopie wieder her, die vor der Infektion erstellt wurde, und ändern Sie alle Ihre Passwörter.

Installieren Sie eine Lösung, die Ihr Telefon für Sie schützt. Die Betrugswarnung gehört zu den neuesten Funktionen, die zu Bitdefender Mobile Security for Android hinzugekommen sind. Mit diesem nützlichen Tool kann die Sicherheitslösung SMS und Benachrichtigungen auf mögliche Gefahren prüfen. Werden schädliche Links gefunden, informiert die Betrugswarnung den Benutzer umgehend und liefert zudem nützliche Vorschläge zum weiteren Vorgehen.