Spam-Welle – Gefälschte SMS-Paketbenachrichtigungslinks im Umlauf

9. April 2021 Lesedauer: 3 Minuten

Spam-Welle – Gefälschte SMS-Paketbenachrichtigungslinks im Umlauf

Cyberkriminelle boten in den vergangenen Tagen mehr als 500 Millionen Datensätze von Facebook-Usern im Internet an, die aus einem großen Facebook-Datenleck im Jahr 2019 stammen könnten. Da sich unter den ergaunerten Daten auch zahlreiche Handynummern befinden, erhalten momentan unzählige Betroffene vermehrt SMS-Spam-Nachrichten, die einen gefälschten Paketbenachrichtigungslink beinhalten. Insbesondere Android-Nutzer sind von der Spam-Welle betroffen.

Wie läuft die Masche der Angreifer ab?

Die aktuelle Betrugsmasche wird mittlerweile auch als „Smishing“ bezeichnet. Dass Hacker einen SMS-Spam einsetzen, um an persönliche Daten zu gelangen, ist generell nicht neu. Neu ist allerdings, dass sich die Kriminellen nun an den geleakten Telefonnummern von Facebook-Usern bedienen. Die anschließende Masche ist immer gleich: Die Betroffenen erhalten eine falsche Paketbenachrichtigung per SMS, in denen sie dazu aufgefordert werden, einen Link anzuklicken. Angeblich soll hierdurch einsehbar sein, wo sich das Paket momentan befindet. Da gerade jetzt während der Corona-Pandemie zahlreiche Personen online shoppen, ist die Wahrscheinlichkeit besonders hoch, dass die Betroffenen gerade wirklich auf ein Paket warten und daher eventuell den Link anklicken. In Wirklichkeit führt der Link jedoch zu einer Malware-Seite. Die Schadsoftware sorgt dann dafür, dass unzählige weitere Kurznachrichten versendet werden. Laut Aussage des Bundeskriminalamtes führt das Anklicken des Links des Weiteren dazu, dass eine Fernsteuerung sowie eine Ausspähung des Geräts möglich sind.

Wie sehen die gefälschten SMS aus?

Die Nummern der versendeten Kurznachrichten erscheinen momentan im Klartext und geben zudem keinen Hinweis auf einen bekannten Paketdienstleister. In den Domains sind zudem häufig Schreibfehler enthalten. Besonders perfide ist, dass in einigen Fällen auch eine persönliche Ansprache des Empfängers in den Texten auftaucht. Das Landeskriminalamt Niedersachsen informiert außerdem darüber, dass auch bereits SMS-Versionen in anderen Sprachen im Umlauf sind. Bisher endeten alle Links auf duckdns.org – auch andere Endungen sind jedoch möglich. Zu den bislang bekannten Text-Versionen zählen beispielsweise:

  • „Ihr Paket kommt an, verfolgen Sie es hier…“
  • „Ihr paket wird heute zum Absender zuruckgesendet. Letzte Moglichkeit es abzuholen…“
  • „Die von Ihnen gekaufte Ware wurde versendet. Bitte uberprufen Sie die Details…“

Alle weiteren bekannten SMS-Versionen und die beinhalteten Texte sind auf der Website des Landeskriminalamtes Niedersachsen einsehbar und werden ständig aktualisiert.

Wie sollten sich Betroffene verhalten?

Um herauszufinden, ob das eigene Smartphone betroffen ist, kann die eigene Handynummer bei „Have I been pwned“ eingegeben und überprüft werden. Wer betroffen ist und entsprechende Kurznachrichten mit Paketbenachrichtigungslinks erhält, sollte diese in keinem Fall anklicken. Wurde der Link im schlimmsten Fall bereits geöffnet, sollten keine persönlichen Daten, Passwörter oder Bezahldaten angegeben werden. Das Anklicken des Links kann unter anderem folgende Auswirkungen haben:

  • eine Abonnement-Falle
  • Passwörter werden von den Angreifern abgegriffen
  • verseuchte Apps werden auf dem Gerät installiert

Das Stellen einer Strafanzeige bei der Polizei ist wichtig. Zudem sollten sofort verwendete Zahlungsmittel gesperrt werden. Das Landeskriminalamt Niedersachsen empfiehlt darüber hinaus, umgehend den Provider zu informieren und eine Drittanbietersperre einzurichten. Auch das Zurücksetzen des Smartphones auf ein vorheriges Backup oder den Werkszustand sind empfehlenswert. Weitere wichtige Verhaltensempfehlungen sind auf der Website des LKAs aufgeführt.

Wie kann man sich schützen?

Obwohl vorwiegend Android-User betroffen sind, sollten auch iPhone-Besitzer wachsam sein. In der Messages-App von Android ist bereits ein Spamschutz integriert und aktiviert, der jedoch allein nicht ausreichend ist. Wer bereits entsprechende SMS-Nachrichten erhalten hat, sollte diese kurz gedrückt halten und dann „Blockieren“ und „Spam melden“ auswählen. Künftig werden nun alle SMS-Nachrichten dieser Nummer blockiert. Da die Cyberkriminellen jedoch auf zahlreiche verschiedene Nummern zurückgreifen, muss der Vorgang meist mehrmals durchgeführt werden. Android-User können darüber hinaus auf Apps wie „Calls Blacklist“ zurückgreifen. Mit der App werden alle Kurznachrichten von Absendern blockiert, die sich nicht in der eigenen Kontaktliste befinden. Sollten iPhone-User eine gefälschte Kurznachricht erhalten können sie durch das Antippen der Nachricht und den Reiter „Info“ à „Info“ à „Anrufer blockieren“ verhindern, dass in Zukunft weitere SMS des Absenders eintreffen. Über „Einstellungen“ à „Nachrichten“ kann zudem die Option „Unbekannte Absender filtern“ ausgewählt werden.

Das Infotelefon der Polizei Hannover

Am 15. April gibt die Polizei Hannover von 10 bis 18 Uhr allen Bürgern die Möglichkeit, sich zu verschiedenen Präventionsthemen am Telefon informieren und beraten zu lassen. Schwerpunkt der Beratung ist unter anderem auch die aktuelle Betrugsmasche der gefälschten SMS-Benachrichtigungen über angebliche Paketzustellungen.

„Bislang hatten wir eine gute Resonanz auf unser monatliches Infotelefon, weshalb wir unser Angebot eines Infotelefons für die Bürgerinnen und Bürger fortsetzen“, so Kriminaloberkommissarin Christiane Dirzka.

Die Präventionsexperten der Polizeiinspektion sind an diesem Tag unter der Telefonnummer 0511 109-1120 zu erreichen.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Gefälschte Mail vom Zoll im Umlauf – Vorsicht vor dieser Spam-Mail

13. Oktober 2025

Gefälschte Mail vom Zoll im Umlauf

Vorsicht vor dieser Spam-Mail

Aktuell kursiert eine gefälschte E-Mail, die angeblich vom deutschen Zoll stammt. Der Empfänger wird aufgefordert, vermeintliche Gebühren für ein Paket per Paysafecard zu bezahlen. Dahinter steckt jedoch eine perfide Phishing-Masche. […]

Prepaid-Zahlungen im Internet - Ist Paysafe anonym und sicher?

8. Oktober 2025

Prepaid-Zahlungen im Internet

Ist Paysafe anonym und sicher?

Prepaid-Zahlungsmethoden wie die PaysafeCard gehören weltweit zu den beliebtesten Optionen für Online-Transaktionen. Besonders in Deutschland und Österreich erfreut sich die PaysafeCard wachsender Beliebtheit, da sie einfach zu nutzen ist und eine optimale Budgetkontrolle bietet. Ideal für alle, die Wert auf Datenschutz und Sicherheit beim Online-Shopping, Streaming oder Gaming legen. […]

Einheitlicher Look ab 15. Oktober – Google verändert Android-Design

6. Oktober 2025

Einheitlicher Look ab 15. Oktober

Google verändert Android-Design

Google macht neue Design-Regeln zur Pflicht für Android. Sämtliche Apps müssen themenbasierte Symbole unterstützen. So soll ein einheitliches Erscheinungsbild auf dem Startbildschirm geschaffen werden. Die App-Icons passen sich künftig automatisch dem gewählten Farbthema an. […]

Digitale Freizeitgestaltung – so verändern Online-Dienste den Alltag

2. Oktober 2025

Digitale Freizeitgestaltung

So verändern Online-Dienste den Alltag

Digitale Unterhaltung prägt unseren Alltag wie nie zuvor: Streaming-Dienste, Gaming-Plattformen und Musikangebote stehen rund um die Uhr bereit. Mit der Vielfalt wächst jedoch auch das Bedürfnis nach Sicherheit, Regulierung und Verbraucherschutz. […]