Auf einen Blick
  • Es sind massenhaft SMS im Namen von FedEx, DHL, DPD, UPS und anderen Paketdienstleistern mit einer Sendungsverfolgung für Pakete im Umlauf.

  • Der SMS Text wird auch abgewandelt und der Bezug zum Facebook-Konto und bekannten Unternehmen hergestellt.

  • Nach dem Klick auf den Link soll auf Android-Smartphones eine App geladen werden, welche einen Banking-Trojaner enthält.

  • Der Trojaner versendet eigenständig SMS, tätigt Anrufe und fängt Ihre Online-Banking-Daten ab.
Symbolbild
Quelle: Rocketclips, Inc. / shutterstock.com

Haben Sie auch eine SMS zur Sendungsverfolgung eines Paketes im Namen von FedEx, DHL, Deutsche Post, UPS, DPD oder Correos bekommen? Dann sollten Sie auf keinen Fall den Link in der Nachricht anklicken. Gerade für Android-Smartphones kann die SMS gefährlich sein, da sie einen Banking-Trojaner im Gepäck hat.

Gerade in der Corona-Zeit erledigen mehr Menschen ihre Einkäufe online. Deshalb wird der Paketbote auch regelmäßig erwartet und Sie sehen diesen fast öfter als Ihre Freunde. Praktisch sind da die Nachrichten der Paketdienstleister, welche Ihnen mitteilen, wo sich Ihr Paket gerade befindet und wann es geliefert wird. So behalten Sie den Überblick über Ihre Bestellungen.

Genau diesen Umstand nutzen Kriminelle aus, um Abofallen und gefährliche Trojaner zu verbreiten. Sie versenden E-Mails und SMS im Namen bekannter Paketdienstleister wie FedEx, DHL, Deutsche Post, UPS, DPD oder Correos (spanische Post), um Sie auf fiese Weise in die Falle zu locken. Neben Datensammlern und Phishing-Webseiten warten Abofallen und Schadsoftware auf die Verbraucher. Aktuell versenden die Betrüger eine SMS zur Sendungsverfolgung eines Paketes. Diese SMS enthält einen Link. Klicken Sie diesen auf keinen Fall an, sonst holen Sie sich möglicherweise einen Banking-Trojaner auf das Smartphone!

Übrigens: Auch die SMS im Namen der Bundesregierung bezüglich Ihrer Schulden sollten Sie lieber gleich löschen.

FedEx, DHL, Deutsche Post, DPD, UPS: Spam-SMS führt zu Banking-Trojaner

Biallo.de ist Ihr Geld wichtig und genau das ist der Grund, warum wir Sie vor dieser SMS warnen. Denn auf dem Android-Smartphone wird infolge der SMS eine kostenlose App heruntergeladen, welche den Banking-Trojaner FluBot enthält, berichtet der Antivirus-Spezialist Eset.

Erteilen Sie dieser App die geforderten Berechtigungen, verselbständigt sich Ihr Smartphone. Es werden teils tausende SMS versendet und Anrufe getätigt, ohne dass Sie dies mitbekommen. Zudem ist der Trojaner in der Lage, Ihre Online-Banking-Daten abzugreifen. Selbst zugesendete PINs fischt FluBot ab und loggt sich dann in Ihrem Konto ein. Damit ist Ihr Geld in großer Gefahr.

Nutzen Sie nur die echten Banking-Apps der Geldhäuser

Um Phishing zu vermeiden, sollten Sie Ihre Login-Daten für das Onlinebanking auf dem Smartphone nicht im Browser eingeben. Nutzen Sie die  Apps der Banken und Sparkassen. Achten Sie beim Download darauf, dass Sie nur Apps aus den offiziellen App-Stores laden und nicht Anwendungen aus unbekannten Quellen auf Ihrem Telefon speichern.

So läuft der Angriff mit der Paket-Sendungsverfolgungs-SMS ab

Zunächst erhalten Sie eine SMS auf Ihrem Smartphone. Diese stammt in der Regel von einer Ihnen unbekannten Nummer. Vermutlich weiß der Inhaber der Nummer gar nicht, dass in seinem Namen bösartige SMS versendet werden. Teils handelt es sich um Opfer, die auf die Fake-SMS hereingefallen sind. Denkbar ist jedoch auch, dass beliebige andere Telefonnummern als Absender verwendet werden. Es ist also theoretisch möglich, dass auch Ihre Handy-Nummer unter den Absender-Nummern ist.

So sieht die Fake-SMS beispielsweise aus.

In der SMS steht, dass Sie Ihr Paket über den enthaltenen Link verfolgen können. Klicken Sie diesen an, landen Sie auf einer gefälschten Webseite im Design des Logistikunternehmens FedEx. In der Regel werden Sie dazu aufgefordert, eine Sendungsverfolgungs-App von FedEx zu installieren. Bei der App handelt es sich jedoch um keine Sendungsverfolgung, sondern eine Schadsoftware in Form eines Banking-Trojaners. Dieser späht vertrauliche Daten aus und versucht das Onlinebanking oder Ihr Depot anzuzapfen. 

Auf dem iPhone funktioniert dieser Download nicht. Es kann sein, dass Sie auf weitere Seiten geleitet werden. Dort warten unter Umständen dubiose Anlagegeschäfte, Abofallen, Datensammler, Phishing-Webseiten oder auch Schadsoftware auf Sie. Installieren Sie als Android-Nutzer die App, werden anschließend umfangreiche Berechtigungen gefordert und Sie haben den Banking-Trojaner auf dem Telefon aktiviert.

Update 08.04.2021: Vermehrt namenhafte Unternehmen genannt

Mittlerweile werden in den Paket-SMS auch die Namen von bekannten Unternehmen wie Home24, Under Armour, HOHL, Q-Dance und anderen genutzt. Diese haben mit dem Versand der SMS nichts zu tun. Die Unternehmen sind wie Sie selber auch Opfer der kriminellen Masche. Deshalb bringt es auch nicht viel, diese Unternehmen zu kontaktieren. Die Firmen können Ihnen nicht weiterhelfen.

Update 04.04.2021: Tracking-SMS auch im Namen von DHL / Deutsche Post im Umlauf

Wir erhalten von vermehrt Hinweise, dass auch eine SMS im Namen von DHL im Umlauf ist. Auch darin geht es um eine Sendungsverfolgung für ein Paket aus einer Bestellung. Der Text der Kurznachricht lautet beispielsweise:

"Ihre AO Bestellung wird von unserem Logistikpartner geliefert. Zu Ihrer Sendungsverfolgung: hhtp://nxyxs.cn/track/..."

Der Link führt auf eine gefälschte Webseite in China. Dort landen Sie auf einer Webseite im DHL-Design und sollen eine App für die Sendungsverfolgung herunterladen. Tun Sie das nicht. Verlassen Sie die Webseite und laden Sie die Anwendung nicht heraunter. Falls Sie die App bereits heruntergeladen und installiert haben, sollten SIe schnell reagieren. Wichtige Hinweise finden Sie am Ende des Artikels.

Update 26.03.2021: SMS auch im Namen von Facebook

Aktuell wird die SMS abgewandelt. Sie sollen plötzlich kein Paket mehr verfolgen. Vielmehr ist angeblich etwas mit Ihrem Facebook-Konto nicht in Ordnung. Der aktuelle Text lautet:

“Facebook: Verdachtige Aktivitat auf Ihrem Facebook-Konto, klicken Sie hier: http://safranchisebrands.co.za/pkg/?...”

Klicken Sie den Link unter keinen Umständen an! Android-Besitzer werden oft zum Download der App mit dem Banking-Trojaner weitergeleitet. Unter Umständen kommen Sie aber auch auf andere dubiose Seiten. Da sind Sie plötzlich ein Gewinner bei dem Chrome-Suchgewinnspiel oder landen auf einer Seite, auf der Werbung für dubiose Kryptowährungs-Anbieter gemacht wird. Überall kann Schadsoftware warten. Deshalb unsere Empfehlung: Löschen Sie die SMS sofort. Das soziale Netzwerk Facebook hat mit der SMS nichts zu tun. Vielmehr wird der Markenname von kriminellen missbräuchlich verwenden.

Weitere SMS-Texte

Hier finden Sie weitere Texte, die von den Kriminellen zum Versand der SMS genutzt werden. Sollten Sie eine Nachricht mit einem anderen Text bekommen haben, senden Sie diesen gern an hinweis@biallo.de.

  • Gepackt: Ihre Lieferung zur KdNr 40616345 wurde an DHL ubergeben. Details: http://www.Bisnisceuceu.com/pkge...

  • Hallo , Verfolgen Sie Ihr Paket: PST7788VN, Status: Bearbeitung, Verteilerzentrum: Vienna http://uin3d.es...

  • Hallo Nachname Vorname,
    Ihr Paket steht noch aus. Bestatigen Sie Ihre Angaben hier:
    http://sorteinstantanea.online/...
    Deutsche Post

  • Paketzustellung Ihrer Lueferung nicht moglich. Mehr Info: http://wildlifeloversofkenya.com/....

  • Ihr paket wird heute zum Absender zuruckgesendet. Letzt Moglichkeit es abzuholen http://sorteinstantanea.online/...

  • Home24: Ihr Paket ist mit DPD Germany unterwegs! Klicken Sie auf https://drjodichiro.com/.... zur Sendungsverfolgung.

  • Under Armour: Ihr Paket ist auf dem Weg mit UPS. Klicken Sie hier um das Paket zu verfolgen https://www.jordankonopate.com/...

  • DHL Express 4683155186 von ... wird HEUTE bis Tagesende zugestellt. Sendung verfolgen:
    http://blog.evolutionnutritionlab.com.br/...

  • Hallo Vorname,
    Ihr Paket steht noch aus. Bestatigen Sie Ihre Angaben hier:
    https://maphandbook.com/...
    Deutsche Post

  • Ihre Sendung geht soeben in Zustellung, verfolgen Sie Ihre Sendung unter
    https://HOWIMADEMYHUSBANDFAT.COM/...

  • Das Paket mit ID #2389 ist unterwegs. Wir benotigen Ihre Informationen http://www.fairfelt.com/...

  • Deine Bestellung 300126843 wurde verschickt. Verfolge deine Sendung hier: http://blog.sadconf.com/...

  • Paket [009232513] wurde im Verteilerzentrum angehalten. Verfolgen Sie Ihre Sendung hier: http://groenecommunicatie.nl/...

  • Hallo Vorname,
    Der Kurier nahm das Paket ab.
    Track:
    http://groenecommunicatie.nl/...

  • Ihre Bestellung bei Amazon Prime Now trifft bald bei Ihnen ein. Sendung jetzt nachverfolgen http://blog.sadconf.com/...

  • : Your package with UPS has a failed delivery attemp. http://mail.lagranconvencionvirtual.com/...

  • ,Ihr DHL Packung ist Ihnen geliefert, verfolgen Sie online uber http://blog.evolutionnutritionlab.com.br/...

  • Vielen Dank! Ihr Termin ist bestaetigt. Aktueller Status der Sendung htpp://blog.evolutionnutritionlab.com.br/...

  • Ihr HOHL-Auftrag wird morgen vrs. 13:00-15:00 Uhr ausgefuhrt. Sendung live verfolgen auf http://legipeche.com/...

  • DHL Express 4683155186 von Q-Dance wird HEUTE bis Tagesende zugestellt. Sendung verfolgen: http://fullsubject.com/...

  • 09.04.2021: Ihr paket wird heute zum Absender zuruckgesendet. Letzte Moglichkeit es abzuholen http://johan...

  • 09.04.2021: Ankunft heute: Ihr Amazon-Oaket. Weitere Infos unter http://mahas...

  • 09.04.2021: Sie haben ein ungelostes Problem mit Ihrem Paket: https://khemar-...

  • 09.04.2021: IBS ...: Your package with UPS has a failed delivery attemp. http://2orm...

  • 09.04.2021: Achtung: Max Mustermann: Dein Paket ist in der Warteschlange. Versand bestätigen: http://...

  • 14.04.2021: Deine Bestellung bei MyCreativeWood wurde versendet. Bestellung (#6653) anzeigen: http://solodav...

  • 14.04.2021: Wir haben eine Sendung für Sie.. http://zaraa...

  • 19.04.2021: Paketzustellung Ihrer Lieferung nicht moglich. Mehr Info:
    http://blog.evolutionnutritio...

SMS werden jetzt auch personalisiert versendet

09.04.2021: Während die betrügerischen SMS zunächst unpersonalisiert versendet wurden, erhalten jetzt viele Nutzer die Kurznachricht mit ihrem vollständigen Namen. Das irritiert die Empfänger zusätzlich und führt in vielen Fällen dazu, dass die SMS ernst genommen wird. Fallen Sie auf den Trick nicht herein. Öffnen Sie keine Links in unaufgefordert zugesandten SMS.

Polizei warnt vor betrügerischen Paketbenachrichtigungen per SMS

Mittlerweile gehen bei den Polizeidienststellen im ganzen Land Anzeigen zu den betrügerischen SMS mit einem Paketbenachrichtigungslink ein. Auch die Polizei warnt davor, diesen Link anzuklicken, da Sie sich Schadsoftware auf das Smartphone holen. Dabei ist der Polizei bekannt, dass die Täter häufig die Texte wechseln. Dennoch kommen die meisten Anzeigen zu einem Text mit dem Inhalt "Ihr Paket wurde verschickt". 

Wie können Sie sich vor Smishing-Angriffen schützen?

Smishing-Nachrichten sind SMS, die einen Phishing-Angriff ausführen. Doch wie können Sie sich davor nun schützen? Als Erstes sollte jedes Android-Smartphone eine Antivirensoftware besitzen. Diese erkennt zwar nicht alle Angriffe, fängt aber die meisten Gefahren ab. Außerdem sollten Sie folgende Punkte beherzigen:

  • Trauen Sie keinen Nachrichten von unbekannten Absendern. Löschen Sie SMS oder Messages lieber, wenn Sie diese nicht zuordnen können oder gar kein Paket erwarten.

  • Klicken Sie keine Links an, die in unaufgefordert zugesandten Nachrichten enthalten sind.

  • Achten Sie darauf, dass Sie Ihr Betriebssystem aktuell halten. Verfügbare Updates sollten zeitnah installiert werden. Das Gleiche gilt für die geladenen Apps.

  • Installieren Sie Apps nur aus den offiziellen App-Stores.

Geld mit Familientarifen für das Handy sparen

Wussten Sie schon, dass Sie bei den Mobilfunkanbietern Telekom, O2, Vodafone & Co. mit Familientarifen bares Geld sparen können? In unserem Ratgeber erfahren Sie, auf was Sie bei der Auswahl des Handytarifes innerhalb der Familie achten sollten.  Spartipps ansehen...

Auf die DHL-, UPS-, DPD- oder FedEx-SMS hereingefallen - das müssen Sie tun

Trotz größter Vorsicht kann es Ihnen passieren, dass Sie auf die gefälschte SMS hereinfallen. Vor allem dann, wenn Sie tatsächlich Pakete erwarten. Dann heißt es, schnell zu sein, damit die Betrüger keine Chance haben, einen großen Schaden anzurichten. Folgende Maßnahmen helfen den Schaden zu begrenzen:

  • Haben Sie die Sendungsverfolgungs-App heruntergeladen und die Berechtigungen erteilt? Dann sollten Sie die App schnellstmöglich von Ihrem Telefon entfernen. Gehen Sie auf Ihrem Android-Smartphone in den abgesicherten Modus, entziehen Sie die Berechtigungen und löschen Sie die App von dem Smartphone. Sollten Sie dies nicht hinbekommen, schalten Sie das Telefon aus und geben Sie es einem Experten.

  • Sollten Sie zwischenzeitlich das Onlinebanking genutzt haben, müssen Sie schnellstmöglich den Zugang für das Onlinebanking und gegebenenfalls auch Ihre Kreditkarte sperren

  • Setzen Sie sich als Opfer der Phishing-SMS mit Ihrer Bank in Verbindung und informieren Sie diese über den Vorfall. Auch bei gestohlenen Daten von anderen Onlinediensten sollten Sie sich mit dem jeweiligen Anbieter in Verbindung setzen.

  • Als Opfer eines Phishing-Angriffs raten wir zudem in jedem Fall eine Anzeige bei der Polizei zu erstatten.

Melden Sie dubiose SMS und Phishing-Mails bei Biallo

Damit wir sie schnell vor neuen Gefahren warnen können, benötigen wir Ihre Hilfe. Bitte leiten Sie merkwürdige SMS im Namen Ihrer Bank oder Spam-Mails im Namen von Kreditinstituten an hinweis@biallo.de weiter. Unsere Spezialisten prüfen diese Nachrichten, geben Ihnen bei Bedarf eine Rückmeldung und verfassen eine Warnung für andere Nutzer. Auf diese Weise können wir Betrügern gemeinsam das Handwerk legen. Ihre Fragen beantworten wir auch sehr schnell auf Facebook oder Instagram.

Kennen Sie schon unsere Phishing-Warnungen im Namen beliebter Banken? In unseren Anbieter-Artikeln warnen wir vor den gefährlichen Fake-Mails, beispielsweise im Namen der Deutschen Kreditbank DKB.

Die wichtigsten Fragen und Antworten zu dem Thema

In diesem Abschnitt möchten wir auf die wichtigsten Fragen zu dem Thema der SMS mit Bankingtrojaner eingehen und Ihnen die entsprechenden Antworten liefern.

Ich habe den Link angeklickt und die Seite gleich wieder geschlossen. Habe ich mir einen Virus eingefangen?
Nach unseren derzeitigen Kenntnisstand wird durch den Aufruf der Seite kein Virus oder Trojaner geladen. Dies erfolgt erst, wenn Sie die App heruntergeladen haben.

Ich habe ein iPhone. Kann ich mir den Bankingtrojaner einfangen?
Aktuell haben es die Kriminellen vor allem auf Besitzer eines Android-Smartphones abgesehen. Meist lässt sich bei dem iPhone keine App herunterladen. Dafür landen Sie auf anderen Seiten. Dort wollen Direktmarketingunternehmen an Ihre persönlichen Daten, um dieser weiterzuverkaufen, Sie landen in Abofallen oder auf anderen dubiosen Webseiten.

Wie werde ich die App wieder los, nachdem ich diese geladen und geöffnet habe?
Wenn Sie die App heruntergladen und geöffnet haben, sollten Sie das Smartphone so schnell wie möglich vom Internet trennen und am besten in den Flugmodus schalten, sodass auch keine SMS mehr versendet werden. Anschließend geben Sie es einem Fachmann. Alternativ versuchen Sie das Android-Handy in den abgesicherten Modus zu bekommen. Haben Sie das geschafft, entziehen Sie der App sämtliche Berechtigungen. Anschließend können Sie die Anwendung vom Telefon löschen. 

Bringt es etwas, dass Smartphone auf Werkszustand zurückzusetzen, um die gefährliche App loszuwerden?
Ja, das ist auch eine Möglichkeit, den Banking-Trojaner zu entfernen. Allerdings müssen Sie damit rechnen, dass Ihnen dabei Daten verloren gehen, sollten Sie diese nicht gesichert haben.

Warum veröffentlichen Sie die Absender-Rufnummern nicht, damit andere Leser gewarnt sind?
Wir haben die Vermutung, dass die Absendernummern automatisch generiert werden. Es besteht also die Möglichkeit, dass die Nummern tatsächlich zu einer real existierenden Person gehören. Diese hat mit dem Versand der Nachrichten aber nichts zu tun, sondern ist ebenfalls Opfer dieser kriminellen Masche. Aus diesem Grund verzichten wir auf die Veröffentlichung der Telefonnummern. 




  Franziska Baum

Die neuesten Artikel

 
Exklusive Informationen und Angebote per Mail erhalten.


 
 
 
Powered by Telsso Clouds