Spam-Welle – Gefälschte SMS-Paketbenachrichtigungslinks im Umlauf

9. April 2021 Lesedauer: 3 Minuten

Spam-Welle – Gefälschte SMS-Paketbenachrichtigungslinks im Umlauf

Cyberkriminelle boten in den vergangenen Tagen mehr als 500 Millionen Datensätze von Facebook-Usern im Internet an, die aus einem großen Facebook-Datenleck im Jahr 2019 stammen könnten. Da sich unter den ergaunerten Daten auch zahlreiche Handynummern befinden, erhalten momentan unzählige Betroffene vermehrt SMS-Spam-Nachrichten, die einen gefälschten Paketbenachrichtigungslink beinhalten. Insbesondere Android-Nutzer sind von der Spam-Welle betroffen.

Wie läuft die Masche der Angreifer ab?

Die aktuelle Betrugsmasche wird mittlerweile auch als „Smishing“ bezeichnet. Dass Hacker einen SMS-Spam einsetzen, um an persönliche Daten zu gelangen, ist generell nicht neu. Neu ist allerdings, dass sich die Kriminellen nun an den geleakten Telefonnummern von Facebook-Usern bedienen. Die anschließende Masche ist immer gleich: Die Betroffenen erhalten eine falsche Paketbenachrichtigung per SMS, in denen sie dazu aufgefordert werden, einen Link anzuklicken. Angeblich soll hierdurch einsehbar sein, wo sich das Paket momentan befindet. Da gerade jetzt während der Corona-Pandemie zahlreiche Personen online shoppen, ist die Wahrscheinlichkeit besonders hoch, dass die Betroffenen gerade wirklich auf ein Paket warten und daher eventuell den Link anklicken. In Wirklichkeit führt der Link jedoch zu einer Malware-Seite. Die Schadsoftware sorgt dann dafür, dass unzählige weitere Kurznachrichten versendet werden. Laut Aussage des Bundeskriminalamtes führt das Anklicken des Links des Weiteren dazu, dass eine Fernsteuerung sowie eine Ausspähung des Geräts möglich sind.

Wie sehen die gefälschten SMS aus?

Die Nummern der versendeten Kurznachrichten erscheinen momentan im Klartext und geben zudem keinen Hinweis auf einen bekannten Paketdienstleister. In den Domains sind zudem häufig Schreibfehler enthalten. Besonders perfide ist, dass in einigen Fällen auch eine persönliche Ansprache des Empfängers in den Texten auftaucht. Das Landeskriminalamt Niedersachsen informiert außerdem darüber, dass auch bereits SMS-Versionen in anderen Sprachen im Umlauf sind. Bisher endeten alle Links auf duckdns.org – auch andere Endungen sind jedoch möglich. Zu den bislang bekannten Text-Versionen zählen beispielsweise:

  • „Ihr Paket kommt an, verfolgen Sie es hier…“
  • „Ihr paket wird heute zum Absender zuruckgesendet. Letzte Moglichkeit es abzuholen…“
  • „Die von Ihnen gekaufte Ware wurde versendet. Bitte uberprufen Sie die Details…“

Alle weiteren bekannten SMS-Versionen und die beinhalteten Texte sind auf der Website des Landeskriminalamtes Niedersachsen einsehbar und werden ständig aktualisiert.

Wie sollten sich Betroffene verhalten?

Um herauszufinden, ob das eigene Smartphone betroffen ist, kann die eigene Handynummer bei „Have I been pwned“ eingegeben und überprüft werden. Wer betroffen ist und entsprechende Kurznachrichten mit Paketbenachrichtigungslinks erhält, sollte diese in keinem Fall anklicken. Wurde der Link im schlimmsten Fall bereits geöffnet, sollten keine persönlichen Daten, Passwörter oder Bezahldaten angegeben werden. Das Anklicken des Links kann unter anderem folgende Auswirkungen haben:

  • eine Abonnement-Falle
  • Passwörter werden von den Angreifern abgegriffen
  • verseuchte Apps werden auf dem Gerät installiert

Das Stellen einer Strafanzeige bei der Polizei ist wichtig. Zudem sollten sofort verwendete Zahlungsmittel gesperrt werden. Das Landeskriminalamt Niedersachsen empfiehlt darüber hinaus, umgehend den Provider zu informieren und eine Drittanbietersperre einzurichten. Auch das Zurücksetzen des Smartphones auf ein vorheriges Backup oder den Werkszustand sind empfehlenswert. Weitere wichtige Verhaltensempfehlungen sind auf der Website des LKAs aufgeführt.

Wie kann man sich schützen?

Obwohl vorwiegend Android-User betroffen sind, sollten auch iPhone-Besitzer wachsam sein. In der Messages-App von Android ist bereits ein Spamschutz integriert und aktiviert, der jedoch allein nicht ausreichend ist. Wer bereits entsprechende SMS-Nachrichten erhalten hat, sollte diese kurz gedrückt halten und dann „Blockieren“ und „Spam melden“ auswählen. Künftig werden nun alle SMS-Nachrichten dieser Nummer blockiert. Da die Cyberkriminellen jedoch auf zahlreiche verschiedene Nummern zurückgreifen, muss der Vorgang meist mehrmals durchgeführt werden. Android-User können darüber hinaus auf Apps wie „Calls Blacklist“ zurückgreifen. Mit der App werden alle Kurznachrichten von Absendern blockiert, die sich nicht in der eigenen Kontaktliste befinden. Sollten iPhone-User eine gefälschte Kurznachricht erhalten können sie durch das Antippen der Nachricht und den Reiter „Info“ à „Info“ à „Anrufer blockieren“ verhindern, dass in Zukunft weitere SMS des Absenders eintreffen. Über „Einstellungen“ à „Nachrichten“ kann zudem die Option „Unbekannte Absender filtern“ ausgewählt werden.

Das Infotelefon der Polizei Hannover

Am 15. April gibt die Polizei Hannover von 10 bis 18 Uhr allen Bürgern die Möglichkeit, sich zu verschiedenen Präventionsthemen am Telefon informieren und beraten zu lassen. Schwerpunkt der Beratung ist unter anderem auch die aktuelle Betrugsmasche der gefälschten SMS-Benachrichtigungen über angebliche Paketzustellungen.

„Bislang hatten wir eine gute Resonanz auf unser monatliches Infotelefon, weshalb wir unser Angebot eines Infotelefons für die Bürgerinnen und Bürger fortsetzen“, so Kriminaloberkommissarin Christiane Dirzka.

Die Präventionsexperten der Polizeiinspektion sind an diesem Tag unter der Telefonnummer 0511 109-1120 zu erreichen.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Digitale Steuerbescheide ab 2026 – Papier nur auf Wunsch

28. November 2025

Digitale Steuerbescheide ab 2026

Papier nur auf Wunsch

Ab 2026 werden Steuerbescheide in Deutschland in der Regel nur noch digital bereitgestellt. Papier gibt es nur auf Wunsch. Was bedeutet das für Bürgerinnen, Bürger und Kanzleien? Hier erfährst du verständlich, was sich ändert – und wie du dich vorbereitest. […]

Scheinbarer App-Zwang – congstar wegen Irreführung verurteilt

27. November 2025

Scheinbarer App-Zwang 

 congstar wegen Irreführung verurteilt

Die Telekom-Tochter congstar behauptete, ihr Online-Kundencenter werde 2025 abgeschaltet – und drängte damit Kunden zum App-Download. Doch das stimmte gar nicht. Ein Gerichtsurteil deckt nun auf, wie weit der vermeintliche App-Zwang wirklich ging. […]

Urteil – Sperrung von Social-Media-Kanälen eines Influencers

25. November 2025

Urteil 

 Sperrung von Social-Media-Kanälen eines Influencers

Das Oberlandesgericht Bamberg hat in seinem Urteil entschieden, dass die Sperrung mehrerer Social-Media-Kanäle eines Influencers durch eine Plattformbetreiberin nicht ohne Weiteres zulässig ist. Insbesondere stellte das Gericht fest, dass die bloße Weiternutzung eines weiteren Kanals keine automatisierte Umgehung der Sperrmaßnahme darstellt. […]

United Internet & 1&1 - Marken, Produkte und Hintergründe zum Versatel-Verkauf

24. November 2025

United Internet & 1&1

Marken, Produkte und Hintergründe zum Versatel-Verkauf

United Internet bündelt seine Telekommunikationsaktivitäten und verkauft die Netztochter 1&1 Versatel konzernintern an die 1&1 AG. Für Endkunden bleiben die bekannten Marken wie 1&1, IONOS, GMX oder WEB.DE bestehen. Der Artikel erklärt verständlich, welche Produkte die Unternehmen anbieten und was der mögliche Verkauf der Domain-Handelsplattform Sedo bedeutet. […]

Kritische Chrome-Lücke – Google veröffentlicht Notfall-Update

21. November 2025

Kritische Chrome-Lücke

Google veröffentlicht Notfall-Update

Eine Chrome-Schwachstelle wurde aktiv von Cyberkriminellen ausgenutzt. Google hat mittlerweile ein Notfall-Update bereitgestellt, das dringend installiert werden sollte. Chrome-Nutzer müssen ihren Browser neu starten, um das Update zu aktivieren. […]