Spam-Welle – Gefälschte SMS-Paketbenachrichtigungslinks im Umlauf

Spam-Welle – Gefälschte SMS-Paketbenachrichtigungslinks im Umlauf

Cyberkriminelle boten in den vergangenen Tagen mehr als 500 Millionen Datensätze von Facebook-Usern im Internet an, die aus einem großen Facebook-Datenleck im Jahr 2019 stammen könnten. Da sich unter den ergaunerten Daten auch zahlreiche Handynummern befinden, erhalten momentan unzählige Betroffene vermehrt SMS-Spam-Nachrichten, die einen gefälschten Paketbenachrichtigungslink beinhalten. Insbesondere Android-Nutzer sind von der Spam-Welle betroffen.

Wie läuft die Masche der Angreifer ab?

Die aktuelle Betrugsmasche wird mittlerweile auch als „Smishing“ bezeichnet. Dass Hacker einen SMS-Spam einsetzen, um an persönliche Daten zu gelangen, ist generell nicht neu. Neu ist allerdings, dass sich die Kriminellen nun an den geleakten Telefonnummern von Facebook-Usern bedienen. Die anschließende Masche ist immer gleich: die Betroffenen erhalten eine falsche Paketbenachrichtigung per SMS, in denen sie dazu aufgefordert werden, einen Link anzuklicken. Angeblich soll hierdurch einsehbar sein, wo sich das Paket momentan befindet. Da gerade jetzt während der Corona-Pandemie zahlreiche Personen online shoppen, ist die Wahrscheinlichkeit besonders hoch, dass die Betroffenen gerade wirklich auf ein Paket warten und daher eventuell den Link anklicken. In Wirklichkeit führt der Link jedoch zu einer Malware-Seite. Die Schadsoftware sorgt dann dafür, dass unzählige weitere Kurznachrichten versendet werden. Laut Aussage des Bundeskriminalamtes führt das Anklicken des Links des Weiteren dazu, dass eine Fernsteuerung sowie eine Ausspähung des Geräts möglich sind.

Wie sehen die gefälschten SMS aus?

Die Nummern der versendeten Kurznachrichten erscheinen momentan im Klartext und geben zudem keinen Hinweis auf einen bekannten Paketdienstleister. In den Domains sind zudem häufig Schreibfehler enthalten. Besonders perfide ist, dass in einigen Fällen auch eine persönliche Ansprache des Empfängers in den Texten auftaucht. Das Landeskriminalamt Niedersachsen informiert außerdem darüber, dass auch bereits SMS-Versionen in anderen Sprachen im Umlauf sind. Bisher endeten alle Links auf duckdns.org – auch andere Endungen sind jedoch möglich. Zu den bislang bekannten Text-Versionen zählen beispielsweise:

  • „Ihr Paket kommt an, verfolgen Sie es hier…“
  • „Ihr paket wird heute zum Absender zuruckgesendet. Letzte Moglichkeit es abzuholen…“
  • „Die von Ihnen gekaufte Ware wurde versendet. Bitte uberprufen Sie die Details…“

Alle weiteren bekannten SMS-Versionen und die beinhalteten Texte sind auf der Website des Landeskriminalamtes Niedersachsen einsehbar und werden ständig aktualisiert.

Wie sollten sich Betroffene verhalten?

Um herauszufinden, ob das eigene Smartphone betroffen ist, kann die eigene Handynummer bei „Have I been pwned“ eingegeben und überprüft werden. Wer betroffen ist und entsprechende Kurznachrichten mit Paketbenachrichtigungslinks erhält, sollte diese in keinem Fall anklicken. Wurde der Link im schlimmsten Fall bereits geöffnet, sollten keine persönlichen Daten, Passwörter oder Bezahldaten angegeben werden. Das Anklicken des Links kann unter anderem folgende Auswirkungen haben:

  • eine Abonnement-Falle
  • Passwörter werden von den Angreifern abgegriffen
  • verseuchte Apps werden auf dem Gerät installiert

Das stellen einer Strafanzeige bei der Polizei ist wichtig. Zudem sollten sofort verwendete Zahlungsmittel gesperrt werden. Das Landeskriminalamt Niedersachen empfiehlt darüber hinaus, umgehend den Provider zu informieren und eine Drittanbietersperre einzurichten. Auch das Zurücksetzen des Smartphones auf ein vorheriges Backup oder den Werkszustand ist empfehlenswert. Weitere wichtige Verhaltensempfehlungen sind auf der Website des LKAs aufgeführt.

Wie kann man sich schützen?

Obwohl vorwiegend Android-User betroffen sind, sollten auch iPhone-Besitzer wachsam sein. In der Messages-App von Android ist bereits ein Spamschutz integriert und aktiviert, der jedoch allein nicht ausreichend ist. Wer bereits entsprechende SMS-Nachrichten erhalten hat, sollte diese kurz gedrückt halten und dann „Blockieren“ und „Spam melden“ auswählen. Künftig werden nun alle SMS-Nachrichten dieser Nummer blockiert. Da die Cyberkriminellen jedoch auf zahlreiche verschiedene Nummern zurückgreifen, muss der Vorgang meist mehrmals durchgeführt werden. Android-User können darüber hinaus auf Apps wie „Calls Blacklist“ zurückgreifen. Mit der App werden alle Kurznachrichten von Absendern blockiert, die sich nicht in der eigenen Kontaktliste befinden. Sollten iPhone-User eine gefälschte Kurznachricht erhalten können sie durch das Antippen der Nachricht und den Reiter „Info“ à „Info“ à „Anrufer blockieren“ verhindern, dass in Zukunft weitere SMS des Absenders eintreffen. Über „Einstellungen“ à „Nachrichten“ kann zudem die Option „Unbekannte Absender filtern“ ausgewählt werden.

Das Infotelefon der Polizei Hannover

Am 15. April gibt die Polizei Hannover von 10 bis 18 Uhr allen Bürgern die Möglichkeit, sich zu verschiedenen Präventionsthemen am Telefon informieren und beraten zu lassen. Schwerpunkt der Beratung ist unter anderem auch die aktuelle Betrugsmasche der gefälschten SMS-Benachrichtigungen über angebliche Paketzustellungen.

„Bislang hatten wir eine gute Resonanz auf unser monatliches Infotelefon, weshalb wir unser Angebot eines Infotelefons für die Bürgerinnen und Bürger fortsetzen“, so Kriminaloberkommissarin Christiane Dirzka.

Die Präventionsexperten der Polizeiinspektion sind an diesem Tag unter der Telefonnummer 0511 109-1120 zu erreichen.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


3 + zwanzig =

Die aktuellsten telespiegel Nachrichten
Unlimitiertes Datenvolumen – der „Freenet FUNK unlimited“-Tarif

Unlimitiertes Datenvolumen

Der „Freenet FUNK unlimited“-Tarif

Freenet FUNK bietet mit dem unlimited Tarif unlimitiertes LTE-Datenvolumen für 99 Cent pro Tag. Der Tarif wird über eine App gesteuert und kann täglich gekündigt oder gewechselt werden. Es besteht zudem die Möglichkeit, den Tarif bis zu 30 Tage pro Jahr zu pausieren. […]

Avast und AVG – Sicherheitslücke in Anti-Virenprogrammen entdeckt

Avast und AVG

Sicherheitslücke in Anti-Virenprogrammen entdeckt

Sicherheitsexperten entdeckten in den Anti-Virenprogrammen Avast und AVG eine zehn Jahre alte Sicherheitslücke. Nutzer, die nur selten mit dem Internet verbunden sind, sollten die installierte Version überprüfen und gegebenenfalls das herausgegebene Patch installieren. […]

Achtung Betrug - Angebliche Anrufe von Europol und Interpol auf dem Handy

Achtung Betrug

Angebliche Anrufe von Europol und Interpol auf dem Handy

Vermehrt erhalten Handybesitzer englischsprachige Anrufe, die angeblich von den Polizeibehörden Europol oder Interpol kommen. Inzwischen werden auch vermehrt Anrufe in deutscher Sprache vorgenommen. Die Täter behaupten meist, den Betroffenen seien persönliche Daten gestohlen worden und Kriminelle würden diese Daten nutzen, um Straftaten zu begehen. […]

Urteil – mobilcom-debitel muss 12,25 Mio. Euro an Bundeshaushalt zahlen

Urteil

mobilcom-debitel muss 12,25 Mio. Euro an Bundeshaushalt zahlen

Mobilcom-debitel muss im Rahmen eines Gewinnabschöpfungsverfahrens 12,25 Millionen Euro an den Bundeshaushalt bezahlen. Grund hierfür ist der Unrechtsgewinn, den der Anbieter mit überhöhten Rücklastschriftpauschalen erzielt hat. Geklagt hatte der Deutsche Verbraucherschutzverband gegen den Mobilfunkanbieter. […]