"Sie haben (1) ausstehendes Paket!" - mit dieser SMS versuchen Cyberkriminelle euch aktuell in eine Falle zu locken. Das müsst ihr über die gefährliche Paket-SMS wissen.
- Seit Monate verschicken Cyberkriminelle SMS an ahnungslose Opfer.
- Diese informieren über eine angebliche Paketsendung und locken auf eine Webseite, über die ihr euch einen Trojaner aufs Handy ladet.
- Nach dem es zuletzt ruhiger geworden war, sind nun neue Variante der SMS im Umlauf.
Wer dieser Tage eine SMS von einer unbekannten Nummer erhält, sollte achtsam sein. Cyberkriminelle versuchen wieder vermehrt mit gefälschten Nachrichten euch eine Schadsoftware unterzujubeln. Die Masche ist bereits seit Ende 2020 bekannt und nutzt vornehmlich gefälschte Paket-Benachrichtigungen.
Nachdem es zuletzt ruhiger geworden war, läuft aktuell offenbar einen neue Angriffswelle. Seit dem Wochenende melden uns nun zahlreiche Leser den Eingang entsprechender Nachrichten. Besonders beliebt ist dabei die folgende Variante:
Sie haben (1) ausstehendes Paket! Ref: DHL 6461W Letzte Chance zum Abholen.
Diese Phishing-SMS wird derzeit verstärkt versendet
Im Gegensatz zu früheren SMS wirkt diese deutlich professioneller und nennt etwa eine Sendungsreferenz. Dies macht den Angriff noch einmal deutlich gefährlicher.
Wie erkennt ihr die gefährlichen Nachrichten, wie könnt ihr den nervigen SMS-Spam abstellen? Ist schon der Empfang der SMS gefährlich? Und was ist zu tun, wenn ihr auf dem Link geklickt habt? Wir klären nachfolgend die wichtigsten Fragen zum Thema, verraten, wie ihr euch schützen könnt und was zu tun ist, wenn ihr schon auf die Betrugsmasche hereingefallen seid.
Wie erkennt ihr die gefälschten Paket-SMS?
Leider existieren mittlerweile unzählige Varianten der SMS und täglich kommen neue hinzu. Zudem wechselt auch stetig die Nummer des Absenders. Ein Indiz, dass es sich bei der SMS um eine Fälschung handelt, ist der angehängte Link. Dieser endet häufig auf duckdns.org, shorturl.at oder tinyurl.com.
Enthält eure SMS einen solchen Link, handelt es sich mit hoher Wahrscheinlichkeit um eine Variante der Betrugs-SMS. Doch Vorsicht! Die Cyberkriminellen können euch auch gefälschte Links unterjubeln, die scheinbar auf die Webseiten von DHL und Co. führen.
Echtheit der SMS prüfen
Wir haben in den vergangenen Wochen nämlich eine stetige Entwicklung der Betrugsnachricht verfolgt. Waren die ersten Nachrichten teilweise noch voller Fehler und enthielten keine Details zur angeblichen Sendung, arbeiten die Angreifer nun immer trickreicher und nutzen gefälschte Sendungsnummern, Namen bekannter Händler und Versanddienstleister. Auch sind uns erste Varianten zugesandt worden, in denen Nutzer mit vollen Namen angesprochen werden.
Erwartet ihr eine Sendung und seid euch unsicher, ob eine SMS, die euch zugesandt wurde, wirklich vom Paketdienstleister stammt? Wir raten euch NICHT den Link in der SMS anzuklicken, sondern selbsttätig die Sendungsverfolgung des jeweiligen Anbieters aufzurufen und den Status eures Paketes zu checken. Wie ihr euer Paket bei DHL und Co verfolgen könnt, erfahrt ihr in unserem Special zum Thema "Sendungsverfolgung".
Ihr könnt alternativ auch den zugesandten Short-Link überprüfen, etwa mit der Webseite CheckShortURL. Diese zeigt euch an, zu welcher Seite ihr wirklich weitergeleitet werden, wenn ihr den Link anklickt.
Vorsicht vor diesen SMS-Nachrichten
Nachfolgend listen wir euch uns bekannte Varianten der Betrugs-SMS auf. Diese Auflistung ergänzen wir in regelmäßigen Abständen.
Ihr Paket wurde verschickt. Bitte überprüfen und akzeptieren Sie es. LINK
Variante 1
Das Geschenk, das Sie gekauft haben, wurde per Express verschickt bitte überprüfen Sie LINK
Variante 2
Ihr gekauftes Geschenk wurde verschickt, bitte bestätigen Sie. LINK
Variante 3
Ihr Paket kommt an, verfolgen Sie es hier: LINK
Variante 4
Ihr Paket wird heute zum Absender zurückgesendet. Letzte Möglichkeit es abzuholen. LINK
Variante 5
Achtung: Dein Paket ist in der Warteschlange. Versand bestätigen. LINK
Variante 6
Das Paket mit ID #2389 ist unterwegs. Wir benötigen Ihre Informationen. LINK
Variante 7
Paketzustellung Ihrer Lieferung nicht möglich. Mehr Info: LINK
Variante 8
Hallo Name (xxx) Ihr Paket ist da. Letzte Chance es abzuholen. LINK
Variante 9
Hallo, ihr Paket steht noch aus. Bestätigen Sie ihre Angabe hier LINK
Variante 10
Ihre Bestellung bei Amazon Prime Now trifft bald bei Ihnen ein. Sendung jetzt nachverfolgen LINK
Variante 11
Ihre Sendung geht soeben in Zustellung, verfolgen Sie ihre Sendung unter LINK
Variante 12
Wir haben eine Sendung für Sie LINK
Variante 13
Pandora EU: ihr Paket wird heute von DHLEXPRESEU ausgeliefert. Verfolgen Sie ihr Paket hier: LINK
Variante 14
Paketzustellung Ihrer Lieferung nicht möglich. Mehr Info: LINK
Variante 15
Ihre AO Bestellung wird von unserem Logistikpartner geliefert. Zu Ihrer Sendungsverfolgung LINK
Variante 16
Hallo, Deine FIRMENNAME-Produkte wurden versandt! Weitere Einzelheiten findest du unter LINK
Variante 17
DHL Express SENDUNGSNUMMER von UNTERNEHMEN wird HEUTE bis Tagesende zugestellt. Sendung verfolgeun: LINK
Variante 18
Hallo NAME, Der Kurier nahm das Paket ab. Track: LINK
Variante 19
Hallo NAME, Sie haben (1) Paket von Saturn! Ref: UPS-87Y61W03 Letzte Chance es abzuholen -> LINK
Variante 20
[Zahl] Sie haben ein ungelöstes Problem mit Ihrem Paket: LINK
Variante 21
Ihr Paket wurde geliefert. Bitte überprüfen und rechtzeitig akzeptieren. LINK
Variante 22
Hallo, , Deine Younige-Produkte wurden versandt! Weitere Einzelheiten findest du unter LINK
Variante 23
Hinweis: Ihr Paket wird an den Absender zurückgeschickt.
Variante 24
Sie haben (1) ausstehendes Paket! Ref: DHL 6461W Letzte Chance zum Abholen.
Variante 25
Lieferproblem. Folgen Sie dem Link, um einen neuen Liefertermin zu vereinbaren.
Variante 26
Sie haben (1) Paket anhangig und bereit:
Variante 27
Es wurde eine _ Bestellung VYQCE auf DHL gesendet. Informationen:
Variante 28
Bitte bestätigen Sie, dass ihre Ware versandt wurde.
Variante 29
Ein neues Paket wurde verschickt, verfolgen Sie es auf unserer WEBSITE:
Variante 30
Wir haben ein Paket vom August für Sie gefunden. Bestätigen Sie hier die Lieferung:
Variante 31
DHL: Ihre Bestellung wird "2i" in @ Kurze / bei Ihnen eintreffen.
Variante 32
Dem LKA Niedersachsen zufolge soll es auch Sprachvarianten der SMS geben. So sei auch eine entsprechende Nachricht auf Türkisch im Umlauf. Zudem berichtet das Sicherheitsunternehmen ESET, dass ähnliche Spam-Wellen in Spanien und Polen laufen.
Mittlerweile werden aber auch andere Sachverhalte als Vorwand verwendet. Die Polizei Münster warnt beispielsweise vor einer Nachricht, in der ihr eine Telefonbanking-Zahlung über einen Link autorisieren sollt. Dabei handelt es sich vermutlich um eine neue Variante der Betrugsmasche. Auch gibt es Berichte, dass die Schadsoftware nicht mehr nur per SMS, sondern auch per WhatsApp oder über andere Messenger verteilt wird.
Uns sind bislang folgende verdächtige SMS-Varianten mit anderem Sachverhalt bekannt:
Facebook: Verdächtige Aktivität auf ihrem Facebook-Konto, klicken sie hier:
Variante 33
[#W3Z4K] New Voicemail LINK
Variante 34
Die Polizeiinspektion Cuxhaven warnt zudem vor einer Variante, die dem Empfänger einen Sicherheitscheck seines E-Mail-Anbieters vorgaukelt.
Solltet ihr ebenfalls eine Meldung erhalten haben, sendet uns einen Screenshot, damit wir gegebenenfalls veränderte Texte, Links oder Absender hier auflisten können. Sendet die Mail an redaktion@netzwelt.de.
Was tun, wenn ihr eine solche SMS erhalten habt?
Der reine Empfang der Nachricht oder das Lesen stellt noch keine Gefahr dar. Erst wenn ihr auf dem Link klickt, wird es gefährlich. Dies solltet ihr keinesfalls tun! Löscht stattdessen umgehend die SMS.
Von diesen Telefonnummern wird die SMS versendet
Die unbekannten Kriminellen verwenden für den Versand der SMS eine Reihe von Telefonnummern, die unter anderem mit den Vorwahlen 0157, 0179, 0177, 0178 oder 01511 beginnen. Es ist davon auszugehen, dass es sich dabei um die Nummern von Opfer handelt, die auf den Link geklickt haben. Zudem können viele Telefonnummern aus Datenlecks stammen. Ob eure Telefonnummer von solch einem Leak betroffen ist, könnt ihr mit diesen Tools prüfen.
Weitere Nachrichten der Kriminellen blockieren
Die unbekannten Kriminellen verschicken täglich unzählige dieser SMS mit stetig wechselnden Nummern. Manche Nutzer berichten uns, das sie bis zu 8 solcher SMS pro Tag erhalten. Das kann ganz schön nerven. Es empfiehlt sich daher auf iPhone und Android SMS von unbekannten Absendern zu blockieren. So werden die Nachrichten direkt in einen Spam-Ordner verschoben und euch gar nicht angezeigt.
Die Polizei empfiehlt des Weiteren eine Drittanbietersperre einzurichten. Das schützt vor ungewollten Kosten auf der Handyrechnung.
Um das Laden der Schadsoftware zu verhindern, empfiehlt es sich bei Android die Installation von Apps aus unbekannten Quellen zu deaktivieren.
Auf iPhones kann die Software dagegen nicht ohne weiteres installiert werden, allerdings kann hier eine Sicherheitslücke ausgenutzt werden, um Schaden anzurichten. Das Landeskriminalamt Niedersachsen rät daher dringend zu einem Update auf iOS 14.4.2.
Vor allem auf Android-Handys empfiehlt es sich auch eine gute Virenschutzlösung zu installieren.
Bilderstrecke
Die besten Virenscanner für Android
Die besten Virenscanner für Android
13 Einträge
Generell ist es auch empfehlenswert bei allen Online-Konten, falls möglich, die Zwei-Faktor-Authentifizierung zu aktivieren. Damit ist für den Login in euer Konto eine zusätzliche PIN erforderlich. Auch empfehlen wir euer Online-Banking-Konto abzusichern - etwa durch tägliche Überweisungslimits oder das Unterbinden von Überweisungen ins Ausland.
Das passiert, wenn ihr auf den Link klickt
Klickt ihr auf den Link, wird euer Handybildschirm nur kurz schwarz und es passiert scheinbar nichts weiter. Doch im Hintergrund wird auf Android-Handys eine Schadsoftware installiert, die die gefährliche SMS von euer Nummer an unzählige weitere Nummern verschickt. Laut dem Landeskriminalamt Niedersachsen ermöglicht die Software auch den Angreifern euer Handy auszuspähen und zu kontrollieren.
Der Deutschen Telekom zufolge soll die Malware auch dafür sorgen, dass euch hohe Kosten auf der Handyrechnung entstehen, da SMS über einen Premium-Service versendet werden.
Zumindest in einigen der derzeit kursierenden Varianten soll sich auch der Banking-Trojaner FluBot verstecken, berichtet das Sicherheitsunternehmen ESET. Diese Variante wird seit dem 15. März verbreitet und fordert euch auf für die Sendungsverfolgung eine gefälschte FedEx-App zu installieren. Eine ähnliche Phishing-Kampagne erfolgte im März auch in Spanien. Dort soll es in dem Zusammenhang zu ersten Festnahmen, gekommen sein.
Befällt die Malware auch iPhones?
Auf dem iPhone kann sich die Schadsoftware in der Regel nicht einnisten. Allerdings leiten euch die Angreifer aktuellen Erkenntnissen zufolge wohl auf Phishing-Seiten um, auf der eure Daten abgegriffen werden sollen. Außerdem wird versucht, euch dazu zu bringen, eine App aus dem App Store zu laden. Was es damit auf sich hat, ist unklar. Wir raten aber daher auch iPhone-Nutzern dringend davor ab, den Link in der SMS anzuklicken.
Ich hab den Link angeklickt, was soll ich nun tun?
Habt ihr die SMS erhalten und den Link bereits angeklickt, solltet ihr folgende Sicherheitshinweise beachten: Es empfiehlt sich das Smartphone in den Flugmodus zu versetzen. So wird der Versand weiterer SMS-Nachrichten verhindert. Geht anschließend umgehend zur Polizei und erstattet Anzeige. Wichtig! Entfernt die Schadsoftware erst nach dem die Anzeige aufgenommen wurde. Andernfalls vernichtet ihr mitunter Beweise.
Um die Schadsoftware zu deinstallieren, geht wie folgt vor:
- Ladet euch über die separat aktivierbare WLAN-Verbindung einen Virenscanner für euer Handy herunter und prüft das Smartphone auf Virenbefall.
- Deinstalliert die zuletzt installierten euch unbekannten Apps.
- Führt der Virenscan zu keinem Erfolg oder lässt sich die App nicht deinstallieren, solltet ihr euer Handy einmal auf Werkseinstellungen zurücksetzen. Vorsicht! Alle Daten gehen verloren.
- Bedenkt zudem, wenn ihr nach dem Werksreset Daten aus der Cloud wieder einspielt, könntet ihr euch mitunter erneut die Schadsoftware auf das Handy laden. Prüft hier also Vorsichtig, welche Daten ihr zurückspielt.
Weitere Hinweise findet ihr auf der Webseite des Landeskriminalamtes Niedersachsen.
Muss ich für Schäden durch die Paket-SMS selbst aufkommen?
Wem durch die Phishing-SMS finanzieller Schaden entstanden ist, kann sich an seine Versicherung wenden. Einige Hausratsversicherungen decken Schäden durch Phishing-Attacken ab, erklärt die Verbraucherzentrale. Zudem gibt es spezielle Cyberversicherungen, mit denen man sich gegen entsprechende Schäden absichern kann.
Verbreitung auch via WhatsApp?
Mehrere Medien berichten, dass sich die Schadsoftware mittlerweile auch via WhatsApp verbreitet. Entsprechende Nutzerberichte liegen uns derzeit nicht vor. Im Messenger geht aber derzeit eine andere Schadsoftware um, die sich als WhatsApp Pink-Update tarnt. Es ist aber nicht auszuschließen, dass die Paket-SMS-Masche bald auch bei WhatsApp Anwendung findet. Zuletzt hatten Cyberkriminelle den Enkeltrick für den Messenger adaptiert.
Wollt ihr stets über die neusten Betrugsmeldungen informiert bleiben, abonniert Netzwelt auf Twitter, Facebook und Instagram.
» Tipp: Die besten VPN-Anbieter für mehr Sicherheit und Datenschutz
Gefährliche Paket-SMS: Neue Angriffswelle läuft - Vorsicht bei dieser Nachricht - netzwelt.de
Read More
No comments:
Post a Comment