Cyberkriminelle boten in den vergangenen Tagen mehr als 500 Millionen Datensätze von Facebook-Usern im Internet an, die aus einem großen Facebook-Datenleck im Jahr 2019 stammen könnten. Da sich unter den ergaunerten Daten auch zahlreiche Handynummern befinden, erhalten momentan unzählige Betroffene vermehrt SMS-Spam-Nachrichten, die einen gefälschten Paketbenachrichtigungslink beinhalten. Insbesondere Android-Nutzer sind von der Spam-Welle betroffen.
Wie läuft die Masche der Angreifer ab?
Die aktuelle Betrugsmasche wird mittlerweile auch als „Smishing“ bezeichnet. Dass Hacker einen SMS-Spam einsetzen, um an persönliche Daten zu gelangen, ist generell nicht neu. Neu ist allerdings, dass sich die Kriminellen nun an den geleakten Telefonnummern von Facebook-Usern bedienen. Die anschließende Masche ist immer gleich: Die Betroffenen erhalten eine falsche Paketbenachrichtigung per SMS, in denen sie dazu aufgefordert werden, einen Link anzuklicken. Angeblich soll hierdurch einsehbar sein, wo sich das Paket momentan befindet. Da gerade jetzt während der Corona-Pandemie zahlreiche Personen online shoppen, ist die Wahrscheinlichkeit besonders hoch, dass die Betroffenen gerade wirklich auf ein Paket warten und daher eventuell den Link anklicken. In Wirklichkeit führt der Link jedoch zu einer Malware-Seite. Die Schadsoftware sorgt dann dafür, dass unzählige weitere Kurznachrichten versendet werden. Laut Aussage des Bundeskriminalamtes führt das Anklicken des Links des Weiteren dazu, dass eine Fernsteuerung sowie eine Ausspähung des Geräts möglich sind.
Wie sehen die gefälschten SMS aus?
Die Nummern der versendeten Kurznachrichten erscheinen momentan im Klartext und geben zudem keinen Hinweis auf einen bekannten Paketdienstleister. In den Domains sind zudem häufig Schreibfehler enthalten. Besonders perfide ist, dass in einigen Fällen auch eine persönliche Ansprache des Empfängers in den Texten auftaucht. Das Landeskriminalamt Niedersachsen informiert außerdem darüber, dass auch bereits SMS-Versionen in anderen Sprachen im Umlauf sind. Bisher endeten alle Links auf duckdns.org – auch andere Endungen sind jedoch möglich. Zu den bislang bekannten Text-Versionen zählen beispielsweise:
- „Ihr Paket kommt an, verfolgen Sie es hier…“
- „Ihr paket wird heute zum Absender zuruckgesendet. Letzte Moglichkeit es abzuholen…“
- „Die von Ihnen gekaufte Ware wurde versendet. Bitte uberprufen Sie die Details…“
Alle weiteren bekannten SMS-Versionen und die beinhalteten Texte sind auf der Website des Landeskriminalamtes Niedersachsen einsehbar und werden ständig aktualisiert.
Wie sollten sich Betroffene verhalten?
Um herauszufinden, ob das eigene Smartphone betroffen ist, kann die eigene Handynummer bei „Have I been pwned“ eingegeben und überprüft werden. Wer betroffen ist und entsprechende Kurznachrichten mit Paketbenachrichtigungslinks erhält, sollte diese in keinem Fall anklicken. Wurde der Link im schlimmsten Fall bereits geöffnet, sollten keine persönlichen Daten, Passwörter oder Bezahldaten angegeben werden. Das Anklicken des Links kann unter anderem folgende Auswirkungen haben:
- eine Abonnement-Falle
- Passwörter werden von den Angreifern abgegriffen
- verseuchte Apps werden auf dem Gerät installiert
Das Stellen einer Strafanzeige bei der Polizei ist wichtig. Zudem sollten sofort verwendete Zahlungsmittel gesperrt werden. Das Landeskriminalamt Niedersachsen empfiehlt darüber hinaus, umgehend den Provider zu informieren und eine Drittanbietersperre einzurichten. Auch das Zurücksetzen des Smartphones auf ein vorheriges Backup oder den Werkszustand sind empfehlenswert. Weitere wichtige Verhaltensempfehlungen sind auf der Website des LKAs aufgeführt.
Wie kann man sich schützen?
Obwohl vorwiegend Android-User betroffen sind, sollten auch iPhone-Besitzer wachsam sein. In der Messages-App von Android ist bereits ein Spamschutz integriert und aktiviert, der jedoch allein nicht ausreichend ist. Wer bereits entsprechende SMS-Nachrichten erhalten hat, sollte diese kurz gedrückt halten und dann „Blockieren“ und „Spam melden“ auswählen. Künftig werden nun alle SMS-Nachrichten dieser Nummer blockiert. Da die Cyberkriminellen jedoch auf zahlreiche verschiedene Nummern zurückgreifen, muss der Vorgang meist mehrmals durchgeführt werden. Android-User können darüber hinaus auf Apps wie „Calls Blacklist“ zurückgreifen. Mit der App werden alle Kurznachrichten von Absendern blockiert, die sich nicht in der eigenen Kontaktliste befinden. Sollten iPhone-User eine gefälschte Kurznachricht erhalten können sie durch das Antippen der Nachricht und den Reiter „Info“ à „Info“ à „Anrufer blockieren“ verhindern, dass in Zukunft weitere SMS des Absenders eintreffen. Über „Einstellungen“ à „Nachrichten“ kann zudem die Option „Unbekannte Absender filtern“ ausgewählt werden.
Das Infotelefon der Polizei Hannover
Am 15. April gibt die Polizei Hannover von 10 bis 18 Uhr allen Bürgern die Möglichkeit, sich zu verschiedenen Präventionsthemen am Telefon informieren und beraten zu lassen. Schwerpunkt der Beratung ist unter anderem auch die aktuelle Betrugsmasche der gefälschten SMS-Benachrichtigungen über angebliche Paketzustellungen.
„Bislang hatten wir eine gute Resonanz auf unser monatliches Infotelefon, weshalb wir unser Angebot eines Infotelefons für die Bürgerinnen und Bürger fortsetzen“, so Kriminaloberkommissarin Christiane Dirzka.
Die Präventionsexperten der Polizeiinspektion sind an diesem Tag unter der Telefonnummer 0511 109-1120 zu erreichen.
Hinterlasse jetzt einen Kommentar