Für Verbraucher
Für Unternehmen
Fr, 05.02.2021 - 14:30

SiBa-News

Gefälschte SMS mit angeblicher Paketbenachrichtigung verbreitet Schadsoftware

Aktuell gehen in vielen Polizeidienststellen, insbesondere in Bayern, Meldungen über eine neue Betrugsmasche ein. Offenbar versenden Krimielle zurzeit massenhaft SMS mit Paketbenachrichtigungen im Namen von Versanddienstleistern. In der SMS wird man aufgefordert, einen Bestätigungs-Link anzuklicken. Dieser endet immer mit "duckdns.org".Klickt man tatsächlich auf diesen Link, wird ein Schadprogramm heruntergeladen und installiert, sofern die Nutzerin oder der Nutzer das erlaubt. Die Schadsoftware ermöglicht die Fernsteuerung des Smartphones. Außerdem wird man ohne Zutun zum Sender: Die Schadsoftware verbreitet die SMS an alle Kontakte weiter.

Betroffen sind Nutzer:innen von Android-Smartphones.

Die Betrüger nutzen die aktuelle Pandemie aus. Aufgrund der geschlossenen Geschäfte boomt der Online-Handel. Zahlreiche Kunden erwarten tatsächlich Pakete. In Eile klickt man schnell auf Links ins SMS, um sich über den Sendestatus zu informieren.

SiBa rät, Links in SMS nicht anzuklicken, vor allem nicht von Unbekannten und mit dubiosem Inhalt. In der Regel verschicken Versandunternehmen Paketbenachrichtigungen per E-Mail. Sollten Sie eine SMS mit einer Paketbenachrichtigung erhalten, prüfen Sie ob auch eine entsprechende E-Mail von dem in der SMS angegeben Versanddienstleister in Ihrem Posteingang liegt.

Aber Vorsicht: Auch E-Mails können schadhafte Links enthalten. Tatsächlich sind auch E-Mails von vermeintlichen Versandunternehmen unterwegs, mit Links, über die Sie Schadsoftware herunterladen könnten. Bei E-Mails gilt: Prüfen Sie die E-Mail-Adresse des Absenders. Scheint dieser dubios, können Sie die E-Mail löschen. Auch eine fehlende persönliche Anredet deutet auf einen Trickbetrug hin.

Viele Online-Shops bieten auf ihren Webseiten, in der Bestellübersicht in Ihrem persönlichen Kunden-Konto eine Sendungsverfolgung von Paketen an oder einen entsprechenden Link zum Versanddienstleister. Nutzen Sie diese, um sich über ihre Pakete zu informieren. Im Zweifel können Sie auch den Online-Shop per Telefon kontaktieren, um sich über den Verbleib des Pakets zu informieren.

Sie können auch Ihren Mobilfunk-Betreiber informieren und ihn bitten, eine Drittanbietersperre einzurichten. Somit verhinden Sie das ungewollte Abschließen von Abonnements per Link-Klick, wodurch weitere Kosten entstehen können.

Sollten Sie bereits eine verdächtige SMS enthalten haben, fertigen Sie Beweise an und erstatten Sie Anzeige bei ihrer örtlichen Polizeidienststelle vor Ort oder online bei ihrer jeweils zuständigen Internet-Wache.  

Weitere Sicherheitshinweise

Warnung: Gefährliche Schadsoftware Emotet wieder massenhaft im Umlauf
Das IT-Fachportal Heise berichtet diese Woche von einer Zunahme an Spam-E-Mails mit der bösartigen Schadsoftware Emotet. Dieser Trojaner wurde im Dezember 2018 vom Bundesamt für Sicherheit in der Informationstechnik als „weltweit gefährlichste Schadsoftware“ eingestuft. Besonders kleine und mittelständische Unternehmen stehen im Fokus. Der Inhalt der E-Mails: Ein bekannter Kollege oder eine... Mehr...
Update-Mittwoch: Sicherheitslücken bei Lexmark-Druckern, Drupal-Websites und McAfee-Software
SiBa informiert Sie jeden Mittwoch über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Die Sicherheitsupdates schließen unterschiedliche Sicherheitslücken, über die Hacker Schadsoftware ausführem, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können. 1. Angriffe auf Lexmark-Drucker möglich - jetzt Firmware updaten Das Online-Magazin Heise... Mehr...
Hackerangriff auf das Rote Kreuz
Das Internationale Rote Kreuz (ICRC) ist Opfer eines Hackerangriffs geworden. Kriminelle haben persönliche Daten von mehr als 515.000 Personen aus 60 Ländern gestohlen. Geraubt wurden private und höchst sensible Informationen von schutzbedürftigen Personen. So beispielsweise von geflüchteten Menschen und von Vernissten aus Krisen- und Kriegsregionen. Die Täter und ihre Motive sind bisher nicht... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen