Show
Seit Beginn des Jahres versenden Angreifer derartige Nachrichten und infizieren damit täglich neue Geräte. Die Masche verbreitet sich – ein Abebben der Phishing-Welle ist nicht in Sicht. Aktuell hört man wieder von neuen Fällen.
Beim sogenannten Smishing, einem Neologismus aus den Worten "SMS" und "Phishing", nutzen Kriminelle Textnachrichten, um Schadsoftware zu verbreiten oder Daten abzugreifen. Dabei verwenden die Angreifer nicht nur SMS-Nachrichten, sondern verteilen die Links auch über Messengerdienste wie WhatsApp oder Telegram. Hinter den Angriffen stecken laut t-online.de Botnetze, die unter den Namen MoqHao und Flubot bekannt sind.
Besonders verbreitet sind in diesem Jahr rätselhafte Paketmitteilungen, die einen Link enthalten. Diese führen laut dem Beitrag zu Webseiten, wo den Usern eine nur vermeintlich harmlose App zum Download angeboten wird. Tatsächlich wird darüber Schadsoftware auf dem Handy installiert, die dadurch automatisch weitere Spam-Nachrichten an die Kontakte des Besitzers verschicken. Teilweise wollen die Betrüger auch Login-Informationen abgreifen.
Wie kann man sich vor den Angriffen schützen?
Ob man die Nachrichten erhält, liegt freilich nicht in eigener Hand – der Umgang mit ebendiesen allerdings schon: Sicherheitsexperten, Verbraucherschützer und Behörden werden nicht müde zu betonen, dass User die Links unbekannter und zweifelhafter Herkunft schlichtweg nicht anklicken sollten.
Darüber hinaus leistet auch die Smartphone-Software ihren Teil zum Schutz vor etwaigen Angriffsversuchen: Während neuere Android-Modelle laut t-online.de dank eines automatischen Spamfilters entsprechende Nachrichten aussortieren oder als potenziell gefährlichen markieren, setzt Apple im nächsten Schritt an: Bei iPhones blockt das Betriebssystem den Download der Software.
24 Aufkleber pro Bogen
Wenn schon shoppen, dann gleich die Welt verbessern. Labels für nachhaltige Textilien
Umweltbewusst einkaufen, haushalten und leben
Mit Leitfaden für ELSTER
Gekaufte Ware weist Mängel direkt nach Kauf auf. Gewährleistungsansprüche geltend machen und Reparatur oder Neulieferung fordern - Musterbrief herunterladen
Mit Leitfaden für ELSTER
Meins. Deins. Unser. So regeln Sie Geld- und Rechtsfragen
Basiswissen für König Kunde
Tracking verhindern, Daten schützen, anonym surfen
Gekaufte Ware weist Mängel direkt nach Kauf auf. Gewährleistungsansprüche geltend machen und Reparatur oder Neulieferung fordern - Musterbrief herunterladen
Das erwartet Sie in diesem ArtikelHaben Sie auch eine SMS zur Sendungsverfolgung eines Paketes im Namen von FedEx, DHL, Deutsche Post, UPS, DPD oder Correos bekommen? Oder haben Sie von unbekannten Absendern SMS-Nachrichten erhalten, dass Sprachnachrichten oder MMS für Sie hinterlassen wurden? Dann sollten Sie auf keinen Fall den Link in der Nachricht anklicken. Gerade für Android-Smartphones kann die SMS gefährlich sein, da sie einen Banking-Trojaner im Gepäck hat. Gerade in der Corona-Zeit erledigen mehr Menschen ihre Einkäufe online. Deshalb wird der Paketbote auch regelmäßig erwartet und Sie sehen diesen fast öfter als Ihre Freunde. Praktisch sind da die Nachrichten der Paketdienstleister, welche Ihnen mitteilen, wo sich Ihr Paket gerade befindet und wann es geliefert wird. So behalten Sie den Überblick über Ihre Bestellungen. Genau diesen Umstand nutzen Kriminelle aus, um Abofallen und gefährliche Trojaner zu verbreiten. Sie versenden E-Mails und SMS im Namen bekannter Paketdienstleister wie FedEx, DHL, Deutsche Post, UPS, DPD oder Correos (spanische Post), um Sie auf fiese Weise in die Falle zu locken. Aber auch SMS zu Sprachnachrichten, verpassten Anrufen und hinterlassenen MMS sind mittlerweile im Umlauf. Neben Datensammlern und Phishing-Webseiten warten Abofallen und Schadsoftware auf die Verbraucher. Die Betrüger versenden derzeit wieder vermehrt eine SMS zur Sendungsverfolgung eines Paketes. Diese SMS enthält einen Link. Klicken Sie diesen auf keinen Fall an, sonst holen Sie sich möglicherweise den Banking-Trojaner FluBot auf das Smartphone! Übrigens: Auch die SMS im Namen der Bundesregierung bezüglich Ihrer Schulden sollten Sie lieber gleich löschen. 28.04.2022 Nachdem nun schon wieder eine Weile die SMS mit den Paketen unterwegs sind, gehen die Betrüger wieder „back to the roots“. Aktuell versenden die Täter wieder Nachrichten, bei denen Sie die Mitteilung über eine angebliche Sprachnachricht erhalten. Die angeblicht Sprachnachricht soll von Ihrem Chef kommen.
11.03.2022 Nachdem es eine ganze Weile ruhig mit den SMS war, kommen jetzt wieder vermehrt Meldungen unserer Leser, dass diese die dubiosen Nachrichten erneut erhalten.
07.01.2022 Auch zu Weihanchten und über den Jahreswechsel hinaus sind die Betrüger fleißig am Versenden der SMS.
12.11.2021 Die SMS mit den Zustelloptionen und Sendungsverfolgungen nehmen kein Ende. Hier sind weitere Beispiele:
21.10.2021 Die SMS von den Betrügern sind mittlerweile mit nur jeglichen denkbaren Textversionen unterwegs. Mal erwarten Sie angeblich ein Paket, ein anderes Mal haben Sie Sprachnachrichten oder MMS-Nachrichten erhalten oder einen Anruf verpasst. Die Kriminellen lassen bei den betrügerischen SMS ihrer Fantasie freien Lauf. Teilweise sind die Texte aber schon an den Formulierungen zu erkennen. Nachfolgend ein paar aktuelle Varianten:
08.09.2021 Die SMS mit den ausstehenden Paketen sind zurück. Es sind SMS mit folgenden Textversionen im Umlauf:
Reagieren Sie auf diese SMS nicht. Klicken Sie den Link an, können Sie auf eine Webseite gelangen, die mit Schadsoftware infiziert ist. Im schlimmsten Fall holen Sie sich damit den Banking-Trojaner FluBot auf Ihr Smartphone oder den PC. 29.06.2021 War zunächst nur eine neue SMS-Variante mit "Neue Voicemail" im Umlauf, sind es aktuell schon zwei Varianten. In der neuesten Version der Smishing-SMS lesen Sie "Ihre SIM-Karte wird deaktiviert: https://...". Für viele Nutzer ist dies ein Grund zu handeln. Wir warnen auch hier zur Vorsicht. Klicken Sie keinen Link an. Denn über den Link soll auch hier eine App geladen werden, die den Banking-Trojaner Flubot enthält. 25.06.2021 Nachdem die Verbraucher zunächst mit Paketankündigungen geködert wurden, soll nun eine SMS mit der Information zu einer neuen Voicemail dafür sorgen, dass Sie den Link anklicken und sich eine mit Schadsoftware infizierte App herunterladen. Dabei ist uns bisher lediglich die Rufnummer +436503005631 als Absender bekannt. Im Text selber steht lediglich "Neue Voicemail:" und ein Link. Dieser führt Sie auf eine gefälschte Seite, welche vorgibt, von der Telekom zu sein. Angeblich liegt die Voice-Mail in einem hochwertigen Format vor, welches nur mit Hilfe der App abgehört werden kann. Auffällig ist, dass die Benachrichtigung zur Voicemail per SMS und nicht auf den üblichen Weg erfolgt. Außerdem würde ein Mobilfunkanbieter Sie nie darum bitten, Apps aus unbekannten Quellen zu installieren und entsprechende EInstellungen auf dem Smartphone vorzunehmen. Der Ablauf nach der Installation der App, ist gleich dem der Paketverfolgung. Wird die App aktiviert, ist die Schadsoftware sofort aktiv. Wir verraten Ihnen am Ende des Textes in den FAQ, wie Sie die Schadsoftware wieder vom Handy bekommen. Update Ende FedEx, DHL, Deutsche Post, DPD, UPS: Spam-SMS führt zu Banking-Trojaner FluBotBiallo.de ist Ihr Geld wichtig und genau das ist der Grund, warum wir Sie vor dieser SMS warnen. Denn auf dem Android-Smartphone wird infolge der SMS eine kostenlose App heruntergeladen, welche den Banking-Trojaner FluBot enthält, berichtet der Antivirus-Spezialist Eset. Erteilen Sie dieser App die geforderten Berechtigungen, verselbständigt sich Ihr Smartphone. Es werden teils tausende SMS versendet und Anrufe getätigt, ohne dass Sie dies mitbekommen. Zudem ist der Trojaner in der Lage, Ihre Online-Banking-Daten abzugreifen. Selbst zugesendete PINs fischt FluBot ab und loggt sich dann in Ihrem Konto ein. Damit ist Ihr Geld in großer Gefahr.
Um Phishing zu vermeiden, sollten Sie Ihre Login-Daten für das Onlinebanking auf dem Smartphone nicht im Browser eingeben. Nutzen Sie die Apps der Banken und Sparkassen. Achten Sie beim Download darauf, dass Sie nur Apps aus den offiziellen App-Stores laden und nicht Anwendungen aus unbekannten Quellen auf Ihrem Telefon speichern. So läuft der Angriff mit der Paket-Sendungsverfolgungs-SMS abZunächst erhalten Sie eine SMS auf Ihrem Smartphone. Diese stammt in der Regel von einer Ihnen unbekannten Nummer. Vermutlich weiß der Inhaber der Nummer gar nicht, dass in seinem Namen bösartige SMS versendet werden. Teils handelt es sich um Opfer, die auf die Fake-SMS hereingefallen sind. Denkbar ist jedoch auch, dass beliebige andere Telefonnummern als Absender verwendet werden. Es ist also theoretisch möglich, dass auch Ihre Handy-Nummer unter den Absender-Nummern ist. In der SMS steht, dass Sie Ihr Paket über den enthaltenen Link verfolgen können. Klicken Sie diesen an, landen Sie auf einer gefälschten Webseite im Design des Logistikunternehmens FedEx. In der Regel werden Sie dazu aufgefordert, eine Sendungsverfolgungs-App von FedEx zu installieren. Bei der App handelt es sich jedoch um keine Sendungsverfolgung, sondern eine Schadsoftware in Form eines Banking-Trojaners. Dieser späht vertrauliche Daten aus und versucht das Onlinebanking oder Ihr Depot anzuzapfen. Auf dem iPhone funktioniert dieser Download nicht. Es kann sein, dass Sie auf weitere Seiten geleitet werden. Dort warten unter Umständen dubiose Anlagegeschäfte, Abofallen, Datensammler, Phishing-Webseiten oder auch Schadsoftware auf Sie. Installieren Sie als Android-Nutzer die App, werden anschließend umfangreiche Berechtigungen gefordert und Sie haben den Banking-Trojaner auf dem Telefon aktiviert. Mittlerweile werden in den Paket-SMS auch die Namen von bekannten Unternehmen wie Home24, Under Armour, HOHL, Q-Dance und anderen genutzt. Diese haben mit dem Versand der SMS nichts zu tun. Die Unternehmen sind wie Sie selber auch Opfer der kriminellen Masche. Deshalb bringt es auch nicht viel, diese Unternehmen zu kontaktieren. Die Firmen können Ihnen nicht weiterhelfen. Update 04.04.2021: Gefälschte Tracking-SMS auch im Namen von DHL / Deutsche Post im UmlaufWir erhalten von vermehrt Hinweise, dass auch eine SMS im Namen von DHL im Umlauf ist. Auch darin geht es um eine Sendungsverfolgung für ein Paket aus einer Bestellung. Der Text der Kurznachricht lautet beispielsweise: "Ihre AO Bestellung wird von unserem Logistikpartner geliefert. Zu Ihrer Sendungsverfolgung: hhtp://nxyxs.cn/track/..." Der Link führt auf eine gefälschte Webseite in China. Dort landen Sie auf einer Webseite im DHL-Design und sollen eine App für die Sendungsverfolgung herunterladen. Tun Sie das nicht. Verlassen Sie die Webseite und laden Sie die Anwendung nicht heraunter. Falls Sie die App bereits heruntergeladen und installiert haben, sollten SIe schnell reagieren. Wichtige Hinweise finden Sie am Ende des Artikels. Update 26.03.2021: SMS auch im Namen von FacebookAktuell wird die SMS abgewandelt. Sie sollen plötzlich kein Paket mehr verfolgen. Vielmehr ist angeblich etwas mit Ihrem Facebook-Konto nicht in Ordnung. Der aktuelle Text lautet: “Facebook: Verdachtige Aktivitat auf Ihrem Facebook-Konto, klicken Sie hier: http://safranchisebrands.co.za/pkg/?...” Klicken Sie den Link unter keinen Umständen an! Android-Besitzer werden oft zum Download der App mit dem Banking-Trojaner weitergeleitet. Unter Umständen kommen Sie aber auch auf andere dubiose Seiten. Da sind Sie plötzlich ein Gewinner bei dem Chrome-Suchgewinnspiel oder landen auf einer Seite, auf der Werbung für dubiose Kryptowährungs-Anbieter gemacht wird. Überall kann Schadsoftware warten. Deshalb unsere Empfehlung: Löschen Sie die SMS sofort. Das soziale Netzwerk Facebook hat mit der SMS nichts zu tun. Vielmehr wird der Markenname von kriminellen missbräuchlich verwenden. Weitere SMS-TexteHier finden Sie weitere Texte, die von den Kriminellen zum Versand der SMS genutzt werden. Sollten Sie eine Nachricht mit einem anderen Text bekommen haben, senden Sie diesen gern an .
SMS werden jetzt auch personalisiert versendet09.04.2021: Während die betrügerischen SMS zunächst unpersonalisiert versendet wurden, erhalten jetzt viele Nutzer die Kurznachricht mit ihrem vollständigen Namen. Das irritiert die Empfänger zusätzlich und führt in vielen Fällen dazu, dass die SMS ernst genommen wird. Fallen Sie auf den Trick nicht herein. Öffnen Sie keine Links in unaufgefordert zugesandten SMS. Polizei warnt vor betrügerischen Paketbenachrichtigungen per SMSMittlerweile gehen bei den Polizeidienststellen im ganzen Land Anzeigen zu den betrügerischen SMS mit einem Paketbenachrichtigungslink ein. Auch die Polizei warnt davor, diesen Link anzuklicken, da Sie sich Schadsoftware auf das Smartphone holen. Dabei ist der Polizei bekannt, dass die Täter häufig die Texte wechseln. Dennoch kommen die meisten Anzeigen zu einem Text mit dem Inhalt "Ihr Paket wurde verschickt". Wie können Sie sich vor Smishing-Angriffen schützen?Smishing-Nachrichten sind SMS, die einen Phishing-Angriff ausführen. Doch wie können Sie sich davor nun schützen? Als Erstes sollte jedes Android-Smartphone eine Antivirensoftware besitzen. Diese erkennt zwar nicht alle Angriffe, fängt aber die meisten Gefahren ab. Außerdem sollten Sie folgende Punkte beherzigen:
Wussten Sie schon, dass Sie bei den Mobilfunkanbietern Telekom, O2, Vodafone & Co. mit Familientarifen bares Geld sparen können? In unserem Ratgeber erfahren Sie, auf was Sie bei der Auswahl des Handytarifes innerhalb der Familie achten sollten. Spartipps ansehen... Auf die DHL-, UPS-, DPD- oder FedEx-SMS hereingefallen - das müssen Sie tunTrotz größter Vorsicht kann es Ihnen passieren, dass Sie auf die gefälschte SMS hereinfallen. Vor allem dann, wenn Sie tatsächlich Pakete erwarten. Dann heißt es, schnell zu sein, damit die Betrüger keine Chance haben, einen großen Schaden anzurichten. Folgende Maßnahmen helfen den Schaden zu begrenzen:
Melden Sie dubiose SMS und Phishing-Mails bei BialloDamit wir sie schnell vor neuen Gefahren warnen können, benötigen wir Ihre Hilfe. Bitte leiten Sie merkwürdige SMS im Namen Ihrer Bank oder Spam-Mails im Namen von Kreditinstituten an weiter. Unsere Spezialisten prüfen diese Nachrichten, geben Ihnen bei Bedarf eine Rückmeldung und verfassen eine Warnung für andere Nutzer. Auf diese Weise können wir Betrügern gemeinsam das Handwerk legen. Ihre Fragen beantworten wir auch sehr schnell auf Facebook oder Instagram. Übrigens: Es werden nicht nur SMS im Namen der Paketdienstleister versendet. DHL / Deutsche Post hat auch massiv mit Spam-Mails zu kämmpfen, die im Namen des Unternehmens versendet werden. Kennen Sie schon unsere Phishing-Warnungen im Namen beliebter Banken? In unseren Anbieter-Artikeln warnen wir vor den gefährlichen Fake-Mails, beispielsweise im Namen der Deutschen Kreditbank DKB. Die wichtigsten Fragen und Antworten zu dem ThemaIn diesem Abschnitt möchten wir auf die wichtigsten Fragen zu dem Thema der SMS mit Bankingtrojaner eingehen und Ihnen die entsprechenden Antworten liefern. Ich habe den Link angeklickt und die Seite gleich wieder geschlossen. Habe ich mir einen Virus eingefangen? Ich habe ein iPhone. Kann ich mir den Bankingtrojaner einfangen? Wie werde ich die App wieder los, nachdem ich diese geladen und geöffnet habe? Bringt es etwas, dass Smartphone auf Werkszustand zurückzusetzen, um die gefährliche App loszuwerden? Warum veröffentlichen Sie die Absender-Rufnummern nicht, damit andere Leser gewarnt sind? |