In der SMS steht, dass Sie Ihr Paket über den enthaltenen Link verfolgen können. Klicken Sie diesen an, landen Sie auf einer gefälschten Webseite im Design des Logistikunternehmens FedEx. In der Regel werden Sie dazu aufgefordert, eine Sendungsverfolgungs-App von FedEx zu installieren. Bei der App handelt es sich jedoch um keine Sendungsverfolgung, sondern eine Schadsoftware in Form eines Banking-Trojaners. Dieser späht vertrauliche Daten aus und versucht das Onlinebanking oder Ihr Depot anzuzapfen.
Auf dem iPhone funktioniert dieser Download nicht. Es kann sein, dass Sie auf weitere Seiten geleitet werden. Dort warten unter Umständen dubiose Anlagegeschäfte, Abofallen, Datensammler, Phishing-Webseiten oder auch Schadsoftware auf Sie. Installieren Sie als Android-Nutzer die App, werden anschließend umfangreiche Berechtigungen gefordert und Sie haben den Banking-Trojaner auf dem Telefon aktiviert.
Update 08.04.2021: Vermehrt namenhafte Unternehmen genannt
Mittlerweile werden in den Paket-SMS auch die Namen von bekannten Unternehmen wie Home24, Under Armour, HOHL, Q-Dance und anderen genutzt. Diese haben mit dem Versand der SMS nichts zu tun. Die Unternehmen sind wie Sie selber auch Opfer der kriminellen Masche. Deshalb bringt es auch nicht viel, diese Unternehmen zu kontaktieren. Die Firmen können Ihnen nicht weiterhelfen.
Update 04.04.2021: Gefälschte Tracking-SMS auch im Namen von DHL / Deutsche Post im Umlauf
Wir erhalten von vermehrt Hinweise, dass auch eine SMS im Namen von DHL im Umlauf ist. Auch darin geht es um eine Sendungsverfolgung für ein Paket aus einer Bestellung. Der Text der Kurznachricht lautet beispielsweise:
"Ihre AO Bestellung wird von unserem Logistikpartner geliefert. Zu Ihrer Sendungsverfolgung: hhtp://nxyxs.cn/track/..."
Der Link führt auf eine gefälschte Webseite in China. Dort landen Sie auf einer Webseite im DHL-Design und sollen eine App für die Sendungsverfolgung herunterladen. Tun Sie das nicht. Verlassen Sie die Webseite und laden Sie die Anwendung nicht heraunter. Falls Sie die App bereits heruntergeladen und installiert haben, sollten SIe schnell reagieren. Wichtige Hinweise finden Sie am Ende des Artikels.
Update 26.03.2021: SMS auch im Namen von Facebook
Aktuell wird die SMS abgewandelt. Sie sollen plötzlich kein Paket mehr verfolgen. Vielmehr ist angeblich etwas mit Ihrem Facebook-Konto nicht in Ordnung. Der aktuelle Text lautet:
“Facebook: Verdachtige Aktivitat auf Ihrem Facebook-Konto, klicken Sie hier: http://safranchisebrands.co.za/pkg/?...”
Klicken Sie den Link unter keinen Umständen an! Android-Besitzer werden oft zum Download der App mit dem Banking-Trojaner weitergeleitet. Unter Umständen kommen Sie aber auch auf andere dubiose Seiten. Da sind Sie plötzlich ein Gewinner bei dem Chrome-Suchgewinnspiel oder landen auf einer Seite, auf der Werbung für dubiose Kryptowährungs-Anbieter gemacht wird. Überall kann Schadsoftware warten. Deshalb unsere Empfehlung: Löschen Sie die SMS sofort. Das soziale Netzwerk Facebook hat mit der SMS nichts zu tun. Vielmehr wird der Markenname von kriminellen missbräuchlich verwenden.
Weitere SMS-Texte
Hier finden Sie weitere Texte, die von den Kriminellen zum Versand der SMS genutzt werden. Sollten Sie eine Nachricht mit einem anderen Text bekommen haben, senden Sie diesen gern an hinweis@biallo-online.de.
- Gepackt: Ihre Lieferung zur KdNr 40616345 wurde an DHL ubergeben. Details: http://www.Bisnisceuceu.com/pkge...
- Hallo , Verfolgen Sie Ihr Paket: PST7788VN, Status: Bearbeitung, Verteilerzentrum: Vienna http://uin3d.es...
- Hallo Nachname Vorname,Ihr Paket steht noch aus. Bestatigen Sie Ihre Angaben hier:http://sorteinstantanea.online/...Deutsche Post
- Paketzustellung Ihrer Lueferung nicht moglich. Mehr Info: http://wildlifeloversofkenya.com/....
- Ihr paket wird heute zum Absender zuruckgesendet. Letzt Moglichkeit es abzuholen http://sorteinstantanea.online/...
- Home24: Ihr Paket ist mit DPD Germany unterwegs! Klicken Sie auf https://drjodichiro.com/.... zur Sendungsverfolgung.
- Under Armour: Ihr Paket ist auf dem Weg mit UPS. Klicken Sie hier um das Paket zu verfolgen https://www.jordankonopate.com/...
- DHL Express 4683155186 von ... wird HEUTE bis Tagesende zugestellt. Sendung verfolgen:http://blog.evolutionnutritionlab.com.br/...
- Hallo Vorname,Ihr Paket steht noch aus. Bestatigen Sie Ihre Angaben hier:https://maphandbook.com/...Deutsche Post
- Ihre Sendung geht soeben in Zustellung, verfolgen Sie Ihre Sendung unterhttps://HOWIMADEMYHUSBANDFAT.COM/...
- Das Paket mit ID #2389 ist unterwegs. Wir benotigen Ihre Informationen http://www.fairfelt.com/...
- Deine Bestellung 300126843 wurde verschickt. Verfolge deine Sendung hier: http://blog.sadconf.com/...
- Paket [009232513] wurde im Verteilerzentrum angehalten. Verfolgen Sie Ihre Sendung hier: http://groenecommunicatie.nl/...
- Hallo Vorname,Der Kurier nahm das Paket ab.Track:http://groenecommunicatie.nl/...
- Ihre Bestellung bei Amazon Prime Now trifft bald bei Ihnen ein. Sendung jetzt nachverfolgen http://blog.sadconf.com/...
- : Your package with UPS has a failed delivery attemp. http://mail.lagranconvencionvirtual.com/...
- ,Ihr DHL Packung ist Ihnen geliefert, verfolgen Sie online uber http://blog.evolutionnutritionlab.com.br/...
- Vielen Dank! Ihr Termin ist bestaetigt. Aktueller Status der Sendung htpp://blog.evolutionnutritionlab.com.br/...
- Ihr HOHL-Auftrag wird morgen vrs. 13:00-15:00 Uhr ausgefuhrt. Sendung live verfolgen auf http://legipeche.com/...
- DHL Express 4683155186 von Q-Dance wird HEUTE bis Tagesende zugestellt. Sendung verfolgen: http://fullsubject.com/...
- 09.04.2021: Ihr paket wird heute zum Absender zuruckgesendet. Letzte Moglichkeit es abzuholen http://johan...
- 09.04.2021: Ankunft heute: Ihr Amazon-Oaket. Weitere Infos unter http://mahas...
- 09.04.2021: Sie haben ein ungelostes Problem mit Ihrem Paket: https://khemar-...
- 09.04.2021: IBS ...: Your package with UPS has a failed delivery attemp. http://2orm...
- 09.04.2021: Achtung: Max Mustermann: Dein Paket ist in der Warteschlange. Versand bestätigen: http://...
- 14.04.2021: Deine Bestellung bei MyCreativeWood wurde versendet. Bestellung (#6653) anzeigen: http://solodav...
- 14.04.2021: Wir haben eine Sendung für Sie.. http://zaraa...
- 19.04.2021: Paketzustellung Ihrer Lieferung nicht moglich. Mehr Info: http://blog.evolutionnutritio...
- 25.06.2021: Neue Voicemail
- 29.06.2021: Ihre SIM-Karte wird deaktiviert: https://uniko...
SMS werden jetzt auch personalisiert versendet
09.04.2021: Während die betrügerischen SMS zunächst unpersonalisiert versendet wurden, erhalten jetzt viele Nutzer die Kurznachricht mit ihrem vollständigen Namen. Das irritiert die Empfänger zusätzlich und führt in vielen Fällen dazu, dass die SMS ernst genommen wird. Fallen Sie auf den Trick nicht herein. Öffnen Sie keine Links in unaufgefordert zugesandten SMS.
Polizei warnt vor betrügerischen Paketbenachrichtigungen per SMS
Mittlerweile gehen bei den Polizeidienststellen im ganzen Land Anzeigen zu den betrügerischen SMS mit einem Paketbenachrichtigungslink ein. Auch die Polizei warnt davor, diesen Link anzuklicken, da Sie sich Schadsoftware auf das Smartphone holen. Dabei ist der Polizei bekannt, dass die Täter häufig die Texte wechseln. Dennoch kommen die meisten Anzeigen zu einem Text mit dem Inhalt "Ihr Paket wurde verschickt".
Wie können Sie sich vor Smishing-Angriffen schützen?
Smishing-Nachrichten sind SMS, die einen Phishing-Angriff ausführen. Doch wie können Sie sich davor nun schützen? Als Erstes sollte jedes Android-Smartphone eine Antivirensoftware besitzen. Diese erkennt zwar nicht alle Angriffe, fängt aber die meisten Gefahren ab. Außerdem sollten Sie folgende Punkte beherzigen:
- Trauen Sie keinen Nachrichten von unbekannten Absendern. Löschen Sie SMS oder Messages lieber, wenn Sie diese nicht zuordnen können oder gar kein Paket erwarten.
- Klicken Sie keine Links an, die in unaufgefordert zugesandten Nachrichten enthalten sind.
- Achten Sie darauf, dass Sie Ihr Betriebssystem aktuell halten. Verfügbare Updates sollten zeitnah installiert werden. Das Gleiche gilt für die geladenen Apps.
- Installieren Sie Apps nur aus den offiziellen App-Stores.