Polizei warnt vor gefälschten Paketbenachrichtigungen via SMS und E-Mail
Die Polizei warnte bereits im Januar 2021 davor, dass derzeit eine sehr aggressive Masche von Kriminellen gefahren wird: Ihr erhaltet per SMS eine Paketbenachrichtigung mit einem Link. Unter dem Link sollt ihr vermeintlich die Sendung verfolgen können. Auch ich wurde schon damit bombardiert, kann dies also bestätigen. Klickt ihr nun auf den Link, soll Malware auf euer Smartphone geschaufelt werden. Wir greifen das Thema aus aktuellem Anlass hier im Blog nochmal auf: Denn durch den Leak bei Facebook scheint sich diese Phishing-Attacke noch zu verschärfen.
Kleiner Hinweis: Nicht nur SMS, auch E-Mails kursieren daher aktuell verstärkt und wollen euch zu einem vermeintlichen Link zur Sendungsverfolgung locken. Auch das ging bei mir bereits mehrfach ein. Gefährlich ist das Spielchen, weil aktuell generell natürlich wegen der Corona-Krise viel bestellt wird. Viele Anwender werden also tatsächlich Pakete erwarten. Da kann es schon einmal leicht geschehen, dass unachtsam auf den Link geklickt wird.
Obigen Link identifiziert man da vielleicht noch relativ leicht als schädlich. Oft verwenden die Kriminellen aber auch URL-Shortener oder weniger offensichtliche Fake-Links. Auf euer Smartphone soll dann Schadsoftware wie MoqHao geschaufelt werden, die selbst wiederum SMS und MMS versenden kann. Dadurch sollen auch eure Kontakte „bedient“ werden. Ebenfalls soll über die Malware eine Ausspionierung und Fernsteuerung eures Geräts erfolgen. Letzteres könnte in einem Botnetz enden. Es kann sogar dazu kommen, dass euer Google-Account gestohlen wird, da sich so die Zwei-Faktor-Authentifizierung aushebeln ließe.
Die Texte, die euch da per SMS erreichen, sind im Übrigen ebenfalls vielfältig. Mal ist die Rede von „Ihr Paket kommt an, verfolgen Sie es hier“, dann heißt es „Das Paket wurde zugestellt“ oder es erfolgt sogar die persönliche Ansprache mit dem Vor- und Nachnamen, wenn diese Daten bereits vorliegen. So oder so solltet ihr natürlich auf keinen Fall auf die Links klicken. Solltet ihr von einem Kontakt eine derartige SMS erhalten, dann weist ihn auf die Gefahr und die mögliche Kompromittierung seines Geräts hin.
Solltet ihr doch aus Versehen auf den Link geklickt haben, dann installiert natürlich auf keinen Fall die dort feilgebotenen Apps. Hier seid ihr unter Android sicherer, wenn ihr die Installation aus unbekannten Quellen blockiert habt, was ja die Standardeinstellung ist. Auch Apple-User sollten Obacht geben, denn wer mit einer älteren iOS-Version unterwegs ist, kann Pech haben. Da nutzen die Kriminellen eine Sicherheitslücke in WebKit aus. Wichtig ist, dass ihr hier das Update auf iOS 14.4.2 vom 26.03.2021 ausführt.
Ihr seid schon hereingefallen? Schaltet euer Smartphone in den Flugmodus, informiert euren Provider und richtet, wenn noch nicht geschehen, eine Drittanbietersperre ein. Die Polizei empfiehlt zudem Anzeige zu erstatten. Dazu solltet ihr euer infiziertes Smartphone am besten in die örtliche Dienststelle mitnehmen. Auch das Zurücksetzen des jeweiligen Smartphones in den Auslieferungszustand kann ein Weg sein, um die Probleme loszuwerden.
Ich habe selbst schon entsprechende SMS und E-Mails erhalten, zum Glück aber nicht massenweise. Da mir die Sache direkt spanisch vorkam, löschte ich die Nachrichten sofort. Seid ihr auch schon Angriffsziel dieser Masche gewesen?
Was ein Timing. Ich bekomme seit 2 Monaten jede Woche 1-2 solcher SMS. Gestern kam sogar eine mit einer Anrede, bei der mein echter Vorname verwendet wurde. Der Nachname war allerdings der falsch geschriebene erste Teil meines Instagramnamens, der überhaupt nichts mit einem echten Nachnamen zu tun hat.
dann bist du + deine handynummer bestimmt beim facebook datenleck betroffen, oder?
Die Frage ist: Woher haben sie die Handynummer. Haben wieder einige „seriöse“ Firmen Daten verkauft?
Da ich für meinen Bekanntenkreis der bin, „der sich mit Technik auskennt…“ bin ich für den Beitrag echt dankbar. Ich teile es schon präventiv…
Danke André
Dito
Heute habe ich auf meinem Diensthandy zwei SMS mit Zustellungsbenachrichtigungen erhalten.
Ich habe natürlich nichts angeklickt und die Nummer blockiert.
Ich kann mir schon vorstellen, dass diese Links gerade von eher unerfahrenen Nutzern angeklickt werden, aber wenn man dann eine Installationsaufforderung erhält, sollten sich diese stutzig werden.
Ja. 3 x SMS. Habe sie gelöscht. Teilweise kamen sie von irgendwelchen unbekannten Rufnummern. Da geht bei mir gar nichts. Ansonsten sind SMS bei mir fast ausgestorben.
Nur zur Info, das infizierte Gerät sollte natürlich vor dem Zurücksetzen der Polizei gezeigt werden, nicht danach. 😉
Bekomme leider auch seit 2 Tagen täglich etwa 3-4 solcher SMS. Melde diese immer als Spam (Android), ob das was bringt weiß ich nicht. Anrede ist bisher bei ~50% dabei und teilweise richtig
Leider wurde meine bei Facebook für die 2FA hinterlegte Mobilnummer beim letzten Datenleak abgegriffen, wodurch auch ich zur Zeit unmengen an SMS erhalte.
Ich habe bisher jede URL einer solchen SMS über die Whois Abfrage beim zuständigen Registrar abuse gemeldet, insofern das überhaupt möglich war. Es ist erschreckend, wie langsam die Provider auf solche Anzeigen reagieren. Da müsste zumindest im europäischen Raum ganz schnell mit Gesetzen Abhilfe geschaffen werden, falls noch nicht passiert. Traurig, einfach nur traurig.
Hab auch schon mehrere dieser SMS bekommen. Letztens sogar eine echte von Dachser Logistik zwecks Zustelltermin. Sieht aber dann auf den ersten Blick auch nach diesen Fake SMS aus. Man bekommt dazu aber auch nochmal eine Mail.
Jap, in den letzten zwei Wochen zwei SMS bekommen. Die erste als „da hat sich jemand vertan“ abgetan und gelöscht. Gestern kam eine „Liebe/r Vorname, Ihre Lieferung nachverfolgen unter….“ Irgendeine Brasilianische Nahrungsergänzungs Seite, den Link in der Vorschau für einen Moment laden lassen „Glückwunsch Amazon Gutschein“. Kurz umgeschaut und Meldungen von der Polizei Niedersachsen und eine weitere gefunden. Doof gelaufen würde ich sagen, jemand der meinen Namen und Rufnummer etc. hat, war schlau genug sich irgendwo angemeldet zu haben. Noch schwieriger nachzuvollziehen weil ich die Nummer seit nun mehr als 2 Dekaden habe, aber niemanden mehr außerhalb der Familie kontaktiere.
Gilt die Empfehlung mit dem Flugmodus etc. auch für iPhones?
Ja, weil niemand weiß was mit dem Exploit in Webkit angestellt wird.
Bekomme seit dem Facebook Dataleak auch diesen Blödsinn, ca. einmal täglich, immer mit unterschiedlichen URLs aber ähnlichem Schema. Natürlich nicht draufgeklickt.
Hab auch schon welche bekommen. Sie gleich der Bundesnetzagentur gemeldet – ob das was bringt?
bundesnetzagentur.de/DE/Vportal/TK/Aerger/Faelle/SMSSpam/start.html
Meine Frau gestern…und da sie tatsächlich seit Tagen auf ein Paket wartet, hat sie den Link angeklickt.
Ich hatte heute Morgen eine SMS auf dem Handy. Messages hat es aber direkt als Spam eingestuft und in den entsprechenden Ordner gelegt.
„Das Paket wurde zugestellt“ – witzig, eben genau diese Meldung fehlt in letzter Zeit öfter.
Erst gestern hat GLS bei uns was für den Nachbarn abgeladen, der wusste auch Abends von nix, keine Info, keine Karte im Kasten, keine Email/SMS.
Ich bekomme aktuell des öfteren Emails mit der Behauptung meine Domain-Registrierung sei abgelaufen o.ä., da zeigen die Links in der Email auch auf die unterschiedlichsten Seiten in der Welt, nur nicht auf den Hoster.
Rein interessehalber: Weiß jemand wie sich diese Malware installiert? Konkret stellt sich mir die Frage, ob sich die bereits beim Klick auf den Link öffnet (ist das bei Android oder iOS überhaupt möglich?) oder ob noch weitere Schritte wie Installation etc. nötig sind.
Meine Tochter hatte das Problem – es wird auf den Haken bei „Installation aus unbekannten Quellen“ verwiesen. Erlaubt man das, installiert sich entsprechend die Malware.
Das stimmt nicht ganz.
1. Man muss die Installation aus unbekannten Quellen aktivieren.
2. Man muss die Quelle-App (Browser) als Quelle für App-Installationen erlauben.
3. Man muss dann die heruntergeladene Datei aus dem Download-Ordner öffnen.
4. Dann kommt ein großes Warnfenster was die App alles machen möchte.
5. Dann muss man der Installation zustimmen.
Bei vielen Geräten muss auch zusätzlich der Play-Protect-Schutz deaktiviert sein. Auf beruflichen Versuchshandys hat dieser die App direkt als Schadcode erkannt und ihr auch das versenden von SMS verboten.
Das stimmt nicht ganz. Nr. 2 ist bei älteren Androidversionen noch nicht präsent.
Also ich bin glücklicherweise bisher verschont geblieben. Aber meine Frau bekommt teilweise 3-4 nachrichten täglich. die letzte zeit vorwiegends nachts
Wow, die Welle ist eigentlich schon wieder vorbei… Sind aber schnell…
Es ist vielmehr die nächste Welle, jetzt halt mit der Mutation der persönlichen Anrede.
Wie du hier siehst, geht das ja aktuell ordentlich weiter – ich bin auch erst seit Kurzem betroffen. Durch die Facebook-Geschichte geht die Masche sozusagen in die nächste Runde, da nun auch oft eine persönliche Ansprache in den SMS erfolgt, was natürlich für den Laien die Glaubwürdigkeit erhöht, weil schon mindestens 2 korrekte Daten verwendet / verknüpft werden: Telefonnummer und Name.
Jupp, bei mir ebenfalls seit den letzten 2 Wochen. Bei meinen Eltern ebenso. Der zeitliche Zusammenhang zu dem Facebook-Leak passt und ich könnte mir das auch als Quelle dies Malware-Schwämme erklären.
Die Frage ist:
Kann man irgendwie überprüfen, ob ein Handy infiziert ist? Ich will ja kein Handy umsonst per Werksrest zurücksetzen.
Es gibt viele Varianten. Zumindest bei Android taucht sie aber bei den installieren Anwendungen auf. Das heißt App mit komischen Namen oder eine App-Dopplung (z.B. 2 * Chrome) deutet drauf hin.
Dann kannst du auch noch bei den Geräteadministratoren oder ähnlichen schauen, ob eine unrechtmäßige App vorhanden ist. Die Malware will sich über andere Apps legen, entsprechend taucht dann in der Statuszeile eine Warnung „App kann sich über Andere legen“ auf
Seit dem Facebook-Handynummer-Leak bekomme ich die SMS auch. 🙁
In meinem Umfeld haben es teils ältere Nachbarn (70+) bekommen die überhaupt keine Online Dienste nutzen – also Facebook allein kann es nicht sein. Ich denke mal dass es sich, wie im Artikel erwähnt, auch vorrangig über das Adressbuch der betroffenen teilt.
Ich habe Facebook vor Jahren gelöscht. Meine Handynummer ist nicht im Leak enthalten gewesen (Laut Have i been pwned abfrage).
Ich krieg die Meldungen leider auch. Facebook alleine scheine ich hier auch auszuschließen.