Ihr Paket wird ausgeliefert! Ihre Bestellung NR. XXXX von XXX wurde versendet. Was auf den ersten Blick in manchen Fällen echt wirkt, ist eine miese Betrugsmasche mit vermeintlichen Paketverfolgungslinks. Vorsicht vor Smishing bzw. besser bekannt als SMS-Phishing. [Hinweis: Dieser Artikel richtet sich sowohl an iOS- als auch Android-Nutzer.]
Aktuell erhalten viele Handy-Besitzer seltsame SMS-Nachrichten. Der Inhalt ist dabei immer der selbe – es geht um die Paketverfolgung. Doch sie alle haben eins gemeinsam – sie sind gefälscht. Die Täter wollen damit erreichen, dass der Empfänger auf den vermeintlichen Link klickt. Ziel dieser Nachrichten ist unter Anderem der Diebstahl von Zugangsdaten. Kurzum – es handelt sich um Phishing. Nun hat auch das BSI (Bundesamt für Sicherheit in der Informationstechnik) eine Warnung ausgesprochen. In dem neuen Blog-Beitrag heißt es:
Seit Tagen erhalten NutzerInnen von Smartphones und Handys SMS-Nachrichten, die zum Klicken eines Links auffordern. Es handelt sich dabei um das sogenannte „Smishing“ – eine Wortschöpfung aus den Begriffen SMS (Kurznachrichten) und Phishing (Diebstahl von Zugangsdaten über gefälschte Nachrichten oder E-Mails). Die Täter geben etwa vor, dass die EmpfängerInnen der SMS bald ein Paket erhalten oder eine Sendung zurück an die Absenderin beziehungsweise den Absender gehen soll.
Paketverfolgung per SMS: Was passiert wenn ich auf den Link klicke?
Die Nachrichten enthalten einen Link. Hinter diesem Weblink versteckt sich das Android-Schadprogramm FluBot, das seit November 2020 im Umlauf ist. Klickt ein Android-Nutzer auf den Link, so wird die schädliche FluBot-App direkt zum Download angeboten. Die Anwendung selbst wird dabei als Paketverfolgungs-App getarnt, meist von bekannten Logistikunternehmen wie DHL oder FedEx. Wird der Link von einem iPhone- oder iPad-Anwender angeklickt, so öffnet sich in der Regel eine Werbe- oder Phishing-Seite. Ziel beider Versionen ist es unter Anderem sensible Informationen zu ergaunern.
Ich habe eine derartige SMS erhalten: Was soll ich machen?
Wie bereits oben erklärt, enthalten diese SMS-Nachrichten einen Weblink. Der Schaden entsteht erst, wenn man diesen anklickt und den weiteren Anweisung folgt. Das heißt, empfängt man eine solche SMS, darf man unter keinen Umständen auf den Link klicken. Die Nachricht sollte ohne jegliche Interaktion direkt vom Gerät entfernt werden. Sollte dir der Absender dagegen bekannt sein, so empfiehlt es sich, diesen telefonisch zu kontaktieren und die Richtigkeit zu überprüfen. Darüber hinaus kann der Absender auch über das Gerät gesperrt werden. Da die SMS-Nachrichten allerdings von unterschiedlichen Nummern zugestellt werden, bringt dieser Schritt eigentlich nur wenig. Darüber hinaus wird Anwendern grundsätzlich empfohlen – ob iOS oder Android – immer die aktuellste Version des Betriebssystems auszuführen.
Ich habe den Link angeklickt, was soll ich nun tun?
Sollte bereits jemand eine derartige Nachricht empfangen und auf den enthaltenen Weblink geklickt haben, so rät das BSI zu folgende Verhalten:
- Nehmen Sie Ihr Gerät aus dem Mobilfunknetz, indem Sie den Flugmodus aktivieren. Damit unterbinden Sie weiteren SMS-Versand und eine eventuelle Kommunikation von FluBot mit anderen Geräten.
- Informieren Sie Ihren Mobilfunkprovider über Ihren Fall.
- Prüfen Sie beispielsweise Ihr Bankkonto oder Ihren Zahlungsdienstleister auf Abbuchungen, die Sie nicht veranlasst haben.
- Auch in diesem Fall ist es ratsam, eine Drittanbietersperre einrichten zu lassen. Hier hilft Ihr Mobilfunkanbieter weiter.
- Erstatten Sie Strafanzeige bei der örtlichen Polizeidienststelle. Nehmen Sie dazu Ihr Smartphone zu Beweissicherungen mit.
- Setzen Sie Ihr Smartphone auf Werkseinstellungen zurück (nachdem Sie Anzeige erstattet haben). Sichern Sie vorher alle wichtigen Daten wie Fotos, Dokumente usw. lokal (zum Beispiel über eine USB-Verbindung). Mit dem Zurücksetzen auf die Werkseinstellungen gehen alle gespeicherten und installierten Daten verloren. Dieser Schritt ist allerdings notwendig, um die über die aktuellen SMS-Spam-Nachrichten verteilten Android-Schadprogramme vollständig zu entfernen.
Woher die ganzen Daten stammen, wurde bislang nicht verifiziert. Es wird allerdings vermutet, dass das Ganze unter Anderem mit dem jüngsten Datenleck durch Facebook zu tun hat. Am letzten Wochenende wurden über 533 Millionen Facebook-Nutzerdaten, darunter E-Mail-Adressen und Handynummern, in einem Hacker-Forum bereitgestellt. Etwa zum gleichen Zeitpunkt fing das Ganze mit den Paketverfolgungslinks an. Demnach gilt – bleibt grundsätzlich wachsam und misstrauisch bei Nachrichten mit seltsamen Inhalten. (Photo by Thufir / Bigstockphoto)
