Fake-SMS für Paketzustellung

Fake-SMS für Paketzustellung. Derzeit sind viele Fake-SMS im Umlauf, die angeblich von Paketdienstleistern stammen. In Wirklichkeit stecken Betrüger mit einer Schadsoftware dahinter.

Ralf Schmitz ist Ethical-Hacker und hält schon viele Jahre Sicherheitsvorträge und berät Schulen und Wirtschaftsunternehmen.  

Wer aktuell eine SMS mit einer “Paketbenachrichtigung” oder “Paketzustellung nicht möglich” erhält, sollte lieber zweimal hinsehen! Fake-SMS für Paketzustellung

Wir alle bestellen in Pandemie Zeiten wesentlich mehr im Internet und das nutzen Betrüger jetzt aus. 

Das  Landeskriminalamt Niedersachsen hat jetzt extra eine Webseite eingerichtet. Die Betrüger fordern den Empfänger auf, die hinterlegten Daten zu überprüfen und die Zustellung zu akzeptieren. Um das zu erledigen, muss der Empfänger der Nachricht allerdings auf einen Link klicken.

Doch das sollten Sie auf keinen Fall machen: Die Betrüger haben es nämlich auf Ihr Smartphone abgesehen, weiß Ralf Schmitz zu berichten!

Diese Fake-SMS wird mit DPD, FedEx und DHL bereits oft in Deutschland verschickt.  

Manchmal wird der Nutzer auch aufgefordert, eine angebliche Tracking-App zu installieren. Bei dieser handelt es sich laut Hacker Ralf Schmitz wiederum um den Android-spezifischen Banking-Trojaner FluBot.

Fake-SMS für Paketzustellung

Achtung: Fake-SMS für Paketzustellungen

Damit sich der Trojaner vollständig auf dem System einnisten kann, sind demnach mehrere Nutzerinteraktionen in Gestalt des Erteilens von Berechtigungen notwendig. Zu diesen zählt laut Hacker Ralf Schmitz das Einsehen von Benachrichtigungen, das Lesen und Schreiben von SMS-Nachrichten, das Abrufen der Kontaktliste sowie die Durchführung von Anrufen.

Fake-SMS für Paketzustellung

Bei dem Bild sieht man eine gefälschte DHL-Website mit Installationsaufforderung.

SMS-Versand an kopierte Kontaktdaten

Die SMS hat es auf Daten aus Apps von Banken und Kryptowährungsbörsen abgesehen und verfüge etwa über die Fähigkeit, Einmalpasswörter für die Zwei-Faktor-Authentifizierung (2FA) aus SMS abzufangen. Auch Overlay-Angriffe, bei denen der Trojaner Benutzeroberflächen von (Banking-)Apps imitiert und ersetzt, seien möglich. Der Trojaner liest auch Telefonnummern aus den Kontaktlisten seiner Opfer aus, um sich weiterzuverbreiten. Seit dem 5. März seien Analysen zufolge “über 11 Millionen Telefonnummern gestohlen worden, hauptsächlich in Spanien”. Es habe “im Zusammenhang mit dem Fall” bereits Festnahmen gegeben; die Verbreitung der Malware läuft bislang aber weiter. Paketzustellungen per SMS.

Zur Zeit laufen richtige SMS-Spam-Kampagnen, die unter anderem auf Android-Nutzer in Deutschland abzielen. Auf den ersten Blick handelt es sich bei den Nachrichten um Sendungsbenachrichtigungen für Pakete, typischerweise mit dem Wortlaut: “Ihr Paket kommt an, verfolgen Sie es hier”. Den enthaltenen Link sollten Nutzer allerdings keinesfalls anklicken: Laut Ethical-Hacker Ralf Schmitz  führt er zu Phishing-Websites, auf denen ein Banking-Trojaner lauert.

Die Absender-Nummern variieren ebenso wie die URLS in den Nachrichten.

SMS führt zu Schadsoftware

Das wird spätestens dann deutlich, wenn man den Link in der SMS anklickt. Der startet direkt den Download einer Schadsoftware. Und die hat es in sich: Den vorliegenden Informationen nach ist sie in der Lage, SMS selbstständig zu versenden. Zudem bestehe die Gefahr, dass die Betrüger Ihr Smartphone fernsteuern können und so unter Umständen an sensible Daten wie E-Mail-Adressen samt Passwörtern gelangen.

Sie sind betroffen? Das müssen Sie tun!

Wenn Sie eine solche SMS erhalten haben, sollten Sie auf keinen Fall auf den Link klicken. Löschen Sie die Nachricht stattdessen lieber, damit sie auch zu einem späteren Zeitpunkt nicht aus Versehen auf die Adresse tippen. Sind Sie bereits darauf hereingefallen und haben den Link bereits aufgerufen? Dann sollten Sie Ihr Smartphone umgehend in den Flugmodus versetzen, da die Schadsoftware die Nachricht ansonsten ohne Ihr Zutun weiterschickt. Fake-SMS für Paketzustellung.

Hacker Ralf Schmitz zeigt Ihnen wie Sie diesen wieder entfernt bekommen.

Nicht vergessen: Strafanzeige stellen

Des Weiteren ist es ratsam, das Smartphone im abgesicherten Modus zu starten und die Malware über den App-Manager des Smartphones zu deinstallieren. Die lässt sich laut dem Landeskriminalamt Niedersachsen gut erkennen, da sie sich auf dem Gerät meist hinter einer unbekannten, von Ihnen nicht installierten App versteckt. Zu guter Letzt sollten Sie, wie in solchen Fällen immer, eine Strafanzeige bei der Polizei stellen. Ralf Schmitz zeigt in bundesweiten Sicherheitsvorträgen wie sie sich richtig schützen können.