Handy - Navigation Gefährliche Paket-SMS: Neue Angriffswelle läuft - Vorsicht bei dieser Nachricht

"Sie haben (1) ausstehendes Paket!" - mit dieser SMS versuchen Cyberkriminelle euch aktuell in eine Falle zu locken. Das müsst ihr über die gefährliche Paket-SMS wissen.

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

So oder so ähnlich sieht die gefälschte Benachrichtigung der Polizei Mettmann zufolge aus. (Quelle: Polizei Mettmann )

• Seit Monate verschicken Cyberkriminelle SMS an ahnungslose Opfer.
• Diese informieren über eine angebliche Paketsendung und locken auf eine Webseite, über die ihr euch einen Trojaner aufs Handy ladet.
• Nach dem es zuletzt ruhiger geworden war, sind nun neue Variante der SMS im Umlauf.

Wer dieser Tage eine SMS von einer unbekannten Nummer erhält, sollte achtsam sein. Cyberkriminelle versuchen wieder vermehrt mit gefälschten Nachrichten euch eine Schadsoftware unterzujubeln. Die Masche ist bereits seit Ende 2020 bekannt und nutzt vornehmlich gefälschte

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

.

1. Du musst dich Anmelden oder Registrieren um diesen link zusehen!
2. Du musst dich Anmelden oder Registrieren um diesen link zusehen!
3. Du musst dich Anmelden oder Registrieren um diesen link zusehen!
4. Du musst dich Anmelden oder Registrieren um diesen link zusehen!
5. Du musst dich Anmelden oder Registrieren um diesen link zusehen!
6. Du musst dich Anmelden oder Registrieren um diesen link zusehen!
7. Du musst dich Anmelden oder Registrieren um diesen link zusehen!
8. Du musst dich Anmelden oder Registrieren um diesen link zusehen!
9. Du musst dich Anmelden oder Registrieren um diesen link zusehen!
10. Du musst dich Anmelden oder Registrieren um diesen link zusehen!

Nachdem es zuletzt ruhiger geworden war, läuft aktuell offenbar einen neue Angriffswelle. Seit dem Wochenende melden uns nun zahlreiche Leser den Eingang entsprechender Nachrichten. Besonders beliebt ist dabei die folgende Variante:

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Im Gegensatz zu früheren SMS wirkt diese deutlich professioneller und nennt etwa eine Sendungsreferenz. Dies macht den Angriff noch einmal deutlich gefährlicher.

Wie erkennt ihr die gefährlichen Nachrichten, wie könnt ihr den nervigen SMS-Spam abstellen? Ist schon der Empfang der SMS gefährlich? Und was ist zu tun, wenn ihr auf dem Link geklickt habt? Wir klären nachfolgend die wichtigsten Fragen zum Thema, verraten, wie ihr euch schützen könnt und was zu tun ist, wenn ihr schon auf die Betrugsmasche hereingefallen seid.

Wie erkennt ihr die gefälschten Paket-SMS?​

Leider existieren mittlerweile unzählige Varianten der SMS und täglich kommen neue hinzu. Zudem wechselt auch stetig die Nummer des Absenders. Ein Indiz, dass es sich bei der SMS um eine Fälschung handelt, ist der angehängte Link. Dieser endet häufig auf duckdns.org, shorturl.at oder tinyurl.com.
Enthält eure SMS einen solchen Link, handelt es sich mit hoher Wahrscheinlichkeit um eine Variante der Betrugs-SMS. Doch Vorsicht! Die Cyberkriminellen können euch auch gefälschte Links unterjubeln, die scheinbar auf die Webseiten von DHL und Co. führen.

Echtheit der SMS prüfen​

Wir haben in den vergangenen Wochen nämlich eine stetige Entwicklung der Betrugsnachricht verfolgt. Waren die ersten Nachrichten teilweise noch voller Fehler und enthielten keine Details zur angeblichen Sendung, arbeiten die Angreifer nun immer trickreicher und nutzen gefälschte Sendungsnummern, Namen bekannter Händler und Versanddienstleister. Auch sind uns erste Varianten zugesandt worden, in denen Nutzer mit vollen Namen angesprochen werden.

Erwartet ihr eine Sendung und seid euch unsicher, ob eine SMS, die euch zugesandt wurde, wirklich vom Paketdienstleister stammt? Wir raten euch NICHT den Link in der SMS anzuklicken, sondern selbsttätig die Sendungsverfolgung des jeweiligen Anbieters aufzurufen und den Status eures Paketes zu checken. Wie ihr euer Paket bei DHL und Co verfolgen könnt, erfahrt ihr in unserem Special zum Thema "

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

".

Ihr könnt alternativ auch den zugesandten Short-Link überprüfen, etwa mit der Webseite

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

. Diese zeigt euch an, zu welcher Seite ihr wirklich weitergeleitet werden, wenn ihr den Link anklickt.

Vorsicht vor diesen SMS-Nachrichten​

Nachfolgend listen wir euch uns bekannte Varianten der Betrugs-SMS auf. Diese Auflistung ergänzen wir in regelmäßigen Abständen.

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Dem LKA Niedersachsen zufolge soll es auch Sprachvarianten der SMS geben. So sei auch eine entsprechende Nachricht auf Türkisch im Umlauf. Zudem berichtet das Sicherheitsunternehmen ESET, dass ähnliche Spam-Wellen in Spanien und Polen laufen.

Mittlerweile werden aber auch andere Sachverhalte als Vorwand verwendet. Die Polizei Münster warnt beispielsweise vor einer Nachricht, in der ihr eine Telefonbanking-Zahlung über einen Link autorisieren sollt. Dabei handelt es sich vermutlich um eine neue Variante der Betrugsmasche. Auch gibt es Berichte, dass die Schadsoftware nicht mehr nur per SMS, sondern auch per

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

oder über andere Messenger verteilt wird.

Uns sind bislang folgende verdächtige SMS-Varianten mit anderem Sachverhalt bekannt:

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Die Polizeiinspektion Cuxhaven warnt zudem vor einer Variante, die dem Empfänger einen Sicherheitscheck seines E-Mail-Anbieters vorgaukelt.

Solltet ihr ebenfalls eine Meldung erhalten haben, sendet uns einen Screenshot, damit wir gegebenenfalls veränderte Texte, Links oder Absender hier auflisten können. Sendet die Mail an redaktion@netzwelt.de.

Was tun, wenn ihr eine solche SMS erhalten habt?​

Der reine Empfang der Nachricht oder das Lesen stellt noch keine Gefahr dar. Erst wenn ihr auf dem Link klickt, wird es gefährlich. Dies solltet ihr keinesfalls tun! Löscht stattdessen umgehend die SMS.

Von diesen Telefonnummern wird die SMS versendet​

Die unbekannten Kriminellen verwenden für den Versand der SMS eine Reihe von Telefonnummern, die unter anderem mit den Vorwahlen 0157, 0179, 0177, 0178 oder 01511 beginnen. Es ist davon auszugehen, dass es sich dabei um die Nummern von Opfer handelt, die auf den Link geklickt haben. Zudem können viele Telefonnummern aus Datenlecks stammen. Ob eure Telefonnummer von solch einem

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

Weitere Nachrichten der Kriminellen blockieren​

Die unbekannten Kriminellen verschicken täglich unzählige dieser SMS mit stetig wechselnden Nummern. Manche Nutzer berichten uns, das sie bis zu 8 solcher SMS pro Tag erhalten. Das kann ganz schön nerven. Es empfiehlt sich daher auf iPhone und Android SMS von unbekannten Absendern zu blockieren. So werden die Nachrichten direkt in einen Spam-Ordner verschoben und euch gar nicht angezeigt.
angezeigt.

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

Mit einer App könnt ihr auf Android-Handys einen Spam-Schutz aktivieren. Fortan erhaltet ihr keine Nachrichten von unbekannten Nummern mehr.

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

Auf dem iPhone könnt ihr Anrufe und SMS von unbekannten Nummern ganz einfach blockieren. Wir erklären euch, wie ihr dazu vorgehen müsst.

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

Mit Samsung Smart Call könnt ihr euch vor Spam-Anrufen von unbekannten Nummern warnen lassen. So nutzt ihr das Feature auf Samsung-Smartphones.
Die Polizei empfiehlt des Weiteren eine

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

. Das schützt vor ungewollten Kosten auf der Handyrechnung.

Um das Laden der Schadsoftware zu verhindern, empfiehlt es sich bei Android die

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

zu deaktivieren.

Auf iPhones kann die Software dagegen nicht ohne weiteres installiert werden, allerdings kann hier eine Sicherheitslücke ausgenutzt werden, um Schaden anzurichten. Das Landeskriminalamt Niedersachsen rät daher dringend zu einem

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

.
Vor allem auf Android-Handys empfiehlt es sich auch eine gute Virenschutzlösung zu installieren.
Generell ist es auch empfehlenswert bei allen Online-Konten, falls möglich, die

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

zu aktivieren. Damit ist für den Login in euer Konto eine zusätzliche PIN erforderlich. Auch empfehlen wir euer Online-Banking-Konto abzusichern - etwa durch tägliche Überweisungslimits oder das Unterbinden von Überweisungen ins Ausland.

Das passiert, wenn ihr auf den Link klickt​

Klickt ihr auf den Link, wird euer Handybildschirm nur kurz schwarz und es passiert scheinbar nichts weiter. Doch im Hintergrund wird auf Android-Handys eine Schadsoftware installiert, die die gefährliche SMS von euer Nummer an unzählige weitere Nummern verschickt. Laut dem Landeskriminalamt Niedersachsen ermöglicht die Software auch den Angreifern euer Handy auszuspähen und zu kontrollieren.
Der

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

soll die Malware auch dafür sorgen, dass euch hohe Kosten auf der Handyrechnung entstehen, da SMS über einen Premium-Service versendet werden.

Zumindest in einigen der derzeit kursierenden Varianten soll sich auch der Banking-Trojaner FluBot verstecken, berichtet das Sicherheitsunternehmen ESET. Diese Variante wird seit dem 15. März verbreitet und fordert euch auf für die Sendungsverfolgung eine gefälschte FedEx-App zu installieren. Eine ähnliche Phishing-Kampagne erfolgte im März auch in Spanien. Dort soll es in dem

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

, gekommen sein.

Befällt die Malware auch iPhones?​

Auf dem iPhone kann sich die Schadsoftware in der Regel nicht einnisten. Allerdings leiten euch die Angreifer aktuellen Erkenntnissen zufolge wohl auf Phishing-Seiten um, auf der eure Daten abgegriffen werden sollen. Außerdem wird versucht, euch dazu zu bringen, eine App aus dem App Store zu laden. Was es damit auf sich hat, ist unklar. Wir raten aber daher auch iPhone-Nutzern dringend davor ab, den Link in der SMS anzuklicken.

Ich hab den Link angeklickt, was soll ich nun tun?​

Habt ihr die SMS erhalten und den Link bereits angeklickt, solltet ihr folgende Sicherheitshinweise beachten: Es empfiehlt sich das Smartphone in den Flugmodus zu versetzen. So wird der Versand weiterer SMS-Nachrichten verhindert. Geht anschließend umgehend zur Polizei und erstattet Anzeige. Wichtig! Entfernt die Schadsoftware erst nach dem die Anzeige aufgenommen wurde. Andernfalls vernichtet ihr mitunter Beweise.
Um die Schadsoftware zu deinstallieren, geht wie folgt vor:

• Ladet euch über die separat aktivierbare WLAN-Verbindung einen Virenscanner für euer Handy herunter und prüft das
  Du musst dich Anmelden oder Registrieren um diesen link zusehen!
  .
• Deinstalliert die zuletzt installierten euch unbekannten Apps.
• Führt der Virenscan zu keinem Erfolg oder lässt sich die App nicht deinstallieren, solltet ihr euer
  Du musst dich Anmelden oder Registrieren um diesen link zusehen!
  . Vorsicht! Alle Daten gehen verloren.
• Bedenkt zudem, wenn ihr nach dem Werksreset Daten aus der Cloud wieder einspielt, könntet ihr euch mitunter erneut die Schadsoftware auf das Handy laden. Prüft hier also Vorsichtig, welche Daten ihr zurückspielt.

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

Muss ich für Schäden durch die Paket-SMS selbst aufkommen?​

Wem durch die Phishing-SMS finanzieller Schaden entstanden ist, kann sich an seine Versicherung wenden. Einige Hausratsversicherungen decken Schäden durch Phishing-Attacken ab, erklärt die Verbraucherzentrale. Zudem gibt es spezielle Cyberversicherungen, mit denen man sich gegen entsprechende Schäden absichern kann.

Verbreitung auch via WhatsApp?​

Mehrere Medien berichten, dass sich die Schadsoftware mittlerweile auch via WhatsApp verbreitet. Entsprechende Nutzerberichte liegen uns derzeit nicht vor. Im Messenger geht aber derzeit eine andere Schadsoftware um, die sich als

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

tarnt. Es ist aber nicht auszuschließen, dass die Paket-SMS-Masche bald auch bei WhatsApp Anwendung findet. Zuletzt hatten Cyberkriminelle den

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

adaptiert.
Quelle: netzwelt

 

[kurzer]

Hallo,
lange war es ruhig aber nun hatte ich gestern wieder eine solche SMS bekommen.

 

[Lecter]

Ja, macht momentan wieder verstärkt die Runde

 

[The_Wanderer]

Hallo.

Ich fürchte, das wird noch vor Weihnachten viel ärger werden. Da warten dann viele auf ihre bestellten Geschenke und hoffen, dass diese noch rechtzeitig zum Verschenken vor dem 24.12. eintreffen.

Viele Grüße.