Angriffswellen mit falschen Paketstatus-SMS hat es in den vergangenen Monaten viele gegeben. Nun ist eine neue SMS-Masche hinzugekommen. Empfänger erhalten laut Verbraucherschutzportal «Watchlist Internet» alarmistische Kurznachrichten, in denen behauptet wird, jemand hätte ein Album mit eigenen, privaten Fotos ins Netz hochgeladen.
Das stimmt natürlich nicht, soll aber zu unbedachten Aktionen verleiten. Und so gilt auch hier: Bloß nicht auf den Link in der SMS klicken. Denn dieser führt mitnichten zu einem Album mit eigenen Fotos. Er öffnet eine im warnenden Rot gehaltene Seite, mit der Teil zwei des perfiden Angriffsplans beginnt.
Auf der Seite wird behauptet, das Smartphone sei mit dem Banking-Trojaner Flubot infiziert und man müsse ein Update installieren. Flubot gibt es zwar wirklich, aber wer an dieser Stelle auf «Sicherheitsupdate installieren» tippt und anschließend auch noch der Installation einer unbekannten Anwendung zustimmt, holt sich dann tatsächlich Schadsoftware aufs Gerät.