Polizei warnt vor gefälschten Paketbenachrichtigungen via SMS und E-Mail
von André Westphal | 45 Kommentare
Die Polizei warnte bereits im Januar 2021 davor, dass derzeit eine sehr aggressive Masche von Kriminellen gefahren wird: Ihr erhaltet per SMS eine Paketbenachrichtigung mit einem Link. Unter dem Link sollt ihr vermeintlich die Sendung verfolgen können. Auch ich wurde schon damit bombardiert, kann dies also bestätigen. Klickt ihr nun auf den Link, soll Malware auf euer Smartphone geschaufelt werden. Wir greifen das Thema aus aktuellem Anlass hier im Blog nochmal auf: Denn durch den Leak bei Facebook scheint sich diese Phishing-Attacke noch zu verschärfen.
Kleiner Hinweis: Nicht nur SMS, auch E-Mails kursieren daher aktuell verstärkt und wollen euch zu einem vermeintlichen Link zur Sendungsverfolgung locken. Auch das ging bei mir bereits mehrfach ein. Gefährlich ist das Spielchen, weil aktuell generell natürlich wegen der Corona-Krise viel bestellt wird. Viele Anwender werden also tatsächlich Pakete erwarten. Da kann es schon einmal leicht geschehen, dass unachtsam auf den Link geklickt wird.
Obigen Link identifiziert man da vielleicht noch relativ leicht als schädlich. Oft verwenden die Kriminellen aber auch URL-Shortener oder weniger offensichtliche Fake-Links. Auf euer Smartphone soll dann Schadsoftware wie MoqHao geschaufelt werden, die selbst wiederum SMS und MMS versenden kann. Dadurch sollen auch eure Kontakte „bedient“ werden. Ebenfalls soll über die Malware eine Ausspionierung und Fernsteuerung eures Geräts erfolgen. Letzteres könnte in einem Botnetz enden. Es kann sogar dazu kommen, dass euer Google-Account gestohlen wird, da sich so die Zwei-Faktor-Authentifizierung aushebeln ließe.
Die Texte, die euch da per SMS erreichen, sind im Übrigen ebenfalls vielfältig. Mal ist die Rede von „Ihr Paket kommt an, verfolgen Sie es hier“, dann heißt es „Das Paket wurde zugestellt“ oder es erfolgt sogar die persönliche Ansprache mit dem Vor- und Nachnamen, wenn diese Daten bereits vorliegen. So oder so solltet ihr natürlich auf keinen Fall auf die Links klicken. Solltet ihr von einem Kontakt eine derartige SMS erhalten, dann weist ihn auf die Gefahr und die mögliche Kompromittierung seines Geräts hin.
Solltet ihr doch aus Versehen auf den Link geklickt haben, dann installiert natürlich auf keinen Fall die dort feilgebotenen Apps. Hier seid ihr unter Android sicherer, wenn ihr die Installation aus unbekannten Quellen blockiert habt, was ja die Standardeinstellung ist. Auch Apple-User sollten Obacht geben, denn wer mit einer älteren iOS-Version unterwegs ist, kann Pech haben. Da nutzen die Kriminellen eine Sicherheitslücke in WebKit aus. Wichtig ist, dass ihr hier das Update auf iOS 14.4.2 vom 26.03.2021 ausführt.
Ihr seid schon hereingefallen? Schaltet euer Smartphone in den Flugmodus, informiert euren Provider und richtet, wenn noch nicht geschehen, eine Drittanbietersperre ein. Die Polizei empfiehlt zudem Anzeige zu erstatten. Dazu solltet ihr euer infiziertes Smartphone am besten in die örtliche Dienststelle mitnehmen. Auch das Zurücksetzen des jeweiligen Smartphones in den Auslieferungszustand kann ein Weg sein, um die Probleme loszuwerden.
Ich habe selbst schon entsprechende SMS und E-Mails erhalten, zum Glück aber nicht massenweise. Da mir die Sache direkt spanisch vorkam, löschte ich die Nachrichten sofort. Seid ihr auch schon Angriffsziel dieser Masche gewesen?
Wird geladen ...
Weiß jemand, wie man bei Pennymobil eine Drittanbietersperre einrichtet? Finde dazu nichts.
Seit 22. März habe ich 14 dieser SMS bekommen. 90% wurden von der SMS-App als SPAM erkannt und in einen SPAM-Ordner verschoben. Bis dahin wusste, ich gar nicht das die Messages App auch SPAM per SMS erkennen kann. Keine der Absendernummern kenne ich. Noch nervt es nicht.
Die ersten vier SMS habe ich noch bei der Bundesnetzagentur gemeldet. Die haben sich nach 2 Wochen zurückgemeldet und mitgeteilt das sie nichts machen können. Es ist SPAM von vielen verschiedenen Handys und man soll den Link nicht anklicken, was sich selbst erklärt.
Lustig, hab grad eben eine bekommen. Meine erste…
Es muss ja quasi nur 1Person in der Kontaktliste auf den entsprechenden Link klicken und sich Schadsoftware einfangen und schon hat man den besten SMSWurm. Laut https://haveibeenpwned.com/
sind weder meine Frau nach Schwiegervater von dem Leak betroffen. Julia(meine Ehefrau) wird z.b. mit Julia Kappelenweg angeschrieben. Das bedeutet das irgendjemand sie unter Julia Kappelenweg eingespeichert haben muss. Vermutlich jemand aus ihrer Schulzeit und jemand der Kapellenweg falsch geschrieben hat und jemand der drauf reingefallen und nun Schadsoftware auf seinem Smartphone hat die nun freundlich die Telefonnummer benutzt welche gespeichert sind.
-Sorry ich habe das ein bisschen zusammenkopiert-
Ich hatte gestern auch das Vergnügen.
10 Minuten später klingelt das Handy von ner Spamnummer…
Habe dummerweise mit meinem iPhone (iOS 14.5, zweite Beta vom 16.02.21) auf einen solchen Link geklickt. Kann man irgendwie herausfinden, ob der Exploit im Webkit auf meinem Handy ausgenutzt wurde?
Hier mein Erfahrungsbericht:
Ich wurde auch geleaked. Die großen Tech-Giganten haben die Sicherheit nicht mehr im Griff und viele einfache Nutzer werden zu Schaden gekommen sein, ohne dass sich hier Facebook wohl kümmern wird.
Ich hatte einen Anruf, eine SMS mit Link zum Paket, welches unterwegs sein soll und kurioserweise ein zweites WhatsApp auf dem Smartphone, welches ich gleich unangesehen gelöscht habe. Dann kam eine SMS und ich wurde über die SMS gewarnt, dass diese Art SMS bereits als Spam gemeldet wurde. Gleich wieder gelöscht.
Soeben habe ich hierüber geprüft, ob ich auch betroffen war und es wurde mir bestätigt:
https://fbleak.freddygreve.com/
Ein Tipp vom ZDF:
https://www.zdf.de/nachrichten/digitales/facebook-leak-handynummer-sms-100.html
Ist ja merkwürdig: Laut https://fbleak.freddygreve.com/ ist meine Frau davon betroffen laut https://haveibeenpwned.com/ nicht betroffen. Was ist nun richtig ? Da sie SMS gekommen hat vermutlich ja das von freddygreve
Hallo zusammen, seltsamerweise bekomme ich diese sms nachdem ich bei ProSieben per SMS an einem Gewinnspiel teilgenommen habe. Schon seltsam. Die Mail-Aufforderung dies zu unterlassen wurde zeitnah beantwortet und eine Datenlöschung wurde bestätigt. Was ich nur absolut unmöglich finde: vom Verständnis her sollte unsere Bundesnetzagentur die Möglichkeit haben, über die gemeldeten Nummern zu handeln. Klar würde es nicht nur die Verursacher sondern auch die Menschen treffen, deren Handys kompromittiert worden sind. Aber: das einzige was man von denen fast immer als Antwort bekommt ist, dass man seine Rufnummer wechseln sollte. Sowohl bei diesen SMS als auch bei aggressiven Call-Center-anrufen (so geschehen im November 2020 bei meiner Mutter. Festnetznummer des Centers wurde gemeldet und als Antwort kam nur, das man nicht gegen einzelne vorgehen könne und es einfacher wäre die eigene Nummer zu wechseln).
Hier müssen dringend Gesetze geändert und Kompetenzen erweitert werden.
Nicht bei WhatsApp und Handynummer nirgends bekannt gegeben, nur für mich genutzte SIM, Nummer kennt niemand, war nur mal bei Telegramm in paar öffentlichen Gruppen. Ein Schelm er Böses dabei denkt.
Das kommt eben davon, wenn Unternehmen den Nutzer seit Jahrzehnten bewusst verdummen.
Immer schön die vollständige URL verstecken, automatische Vorschauen von Netzinhalten als Standard, nur Namen statt kompletter Rufnummer und E-Mailadresse, automatische Downloads ohne Nachfrage. Oder versteckte Dateiendungen, immer noch, bei Microsoft.
Dazu installiert sich normal nichts mehr automatisch ohne Erlaubnis, auch nicht bei Androiden. Dass bei IOS dann auf Phishing gesetzt wird, zeigt was die Kriminellen vom Verständnis der Nutzer halten. Vermutung> Aber Haupsache man hat wieder eine Meldung in den Blogs lanciert, wie doll sicher ein gewisser Hersteller doch ist. Super Pressearbeit, selbst die Polizei hilft mit.
Ich habe heute eine SMS erhalten und bin drauf reingefallen – ich kam zu einer Website, die anzeigte ich hätte einen Amazon Gutschein gewonnen.
Ich hab die Seite ganz schnell wieder zu gemacht und den Flugmodus angemacht.
Installiert hat sich nichts. Ich hab auch schon das neue iOS update drauf…muss ich nun was machen oder wie kann ich erkennen, dass irgendwas draufgespielt wurde?
Drittanbieter hab ich schnell blocken lassen.
Danke euch!
Ich hab auch zwei SMS erhalten, aber weder den link angeklickt, noch irgendwas installiert. Trotzdem tauchen auf meiner Rechnung 2 verschickte SMS ins Ausland von einer Spamnummer auf. Hab mir vermutlich also doch was eingefangen. Freu mich schon auf die Abrechnung vom April …
Vielleicht sind die Telefon-Nummern auch direkt von amazon
oder vom Paketdienst entwendet worden …
Ich bekam gestern die sms:
Paketzustellung Ihrer Lieferung nicht
moglich. Mehr Info:
xxxxs://mydiva.live/track/?183tbzaw3mdh
(xxxx = http)
und dies obwohl ich gar nichts bestellt habe.
Ich habe die SMS einfach gelöscht.