Für Verbraucher
Für Unternehmen
Fr, 09.04.2021 - 10:00

SiBa-News

Gefälschte SMS mit angeblicher Paketbenachrichtigung vermehrt im Umlauf

Offenbar versenden Krimielle zurzeit wieder massenhaft SMS mit Paketbenachrichtigungen im Namen von Paketdiensten wie z.B. DHL. Dies berichten mehrere Pressemeldungen sowie Nutzerinnen und Nutzer auf Twitter. Hintergrund ist vermeintlich ein Datenleck bei Facebook, wodurch Kriminelle an zahlreiche Telefonnummern gelangt sind (SiBa berichtete diese Woche.)

»Ihr Paket steht noch aus. Bitte bestätigen Sie Ihre Angaben hier.« »Ihre Bestellung ist verschickt. Lieferung nachverfolgen: ….«  So oder so ähnlich lauten die SMS, die zurzeit massenhaft im Umlauf sind. In allen SMS wird man aufgefordert, einen Link anzuklicken. Klickt man tatsächlich auf diesen, wird ein Schadprogramm heruntergeladen und installiert, sofern die Nutzerin oder der Nutzer das erlaubt. Die Schadsoftware ermöglicht die Fernsteuerung des Smartphones. Außerdem wird man ohne Zutun zum Sender: Die Schadsoftware verbreitet die SMS an alle Kontakte weiter.

Die Betrüger nutzen die aktuelle Pandemie aus. Aufgrund der geschlossenen Geschäfte boomt der Online-Handel. Zahlreiche Kunden erwarten tatsächlich Pakete. In Eile klickt man schnell auf einen Link in einer SMS, um sich über den Sendestatus zu informieren. Daher ist das Risiko hoch.

DHL warnt davor, auf den Link in der SMS zu klicken und teilt mit, grundsätzlich keine persönlichen Daten per SMS anzufordern. DHL informiert auch nicht per SMS über den Sendungsstatus von Paketsendungen. SiBa rät ebenfalls, Links in SMS nicht anzuklicken, vor allem nicht von unbekannten und dubiosen Absendern.

In der Regel verschicken Versandunternehmen wie DHL Paketbenachrichtigungen per E-Mail. Viele Online-Shops bieten auf ihren Webseiten, in der Bestellübersicht  des persönlichen Kunden-Kontos, eine Sendungsverfolgung von Paketen an oder einen entsprechenden Link zum Versanddienstleister wie z.B. DHL. Nutzen Sie diesen Service, um sich über den Sendungsstatus Ihrer Pakete zu informieren.

Sie können auch Ihren Mobilfunk-Betreiber informieren und ihn bitten, eine Drittanbietersperre einzurichten. Somit verhindern Sie das ungewollte Abschließen von Abonnements per Link-Klick, wodurch weitere Kosten entstehen können

Weitere Sicherheitshinweise

FragAttacks: BSI warnt vor WLAN-Sicherheitslücken in fast allen Geräten
Das Bundesamt für Sicherheit in der Informationstechnik warnt aktuell vor einer WLAN-Schwachstelle mit der Bezeichnung „FragAttacks“ (steht für „fragmentation and aggregation attacks“).Die Behörde bezieht sich auf Berichte des US-Sicherheitsforschers Mathy Vanhoef. Dieser hat nachgewiesen, dass eine Reihe von Designfehlern in WLAN-Protokollen für Angriffe auf Geräte ausgenutzt werden können.... Mehr...
Datenleck beim Lieferdienst Gorillas – Sicherheitslücke geschlossen
Ende letzter Woche wurde beim Berliner Lieferdienst „Gorillas“ eine Datenpanne festgestellt: 200.000 Kundendaten waren abrufbar. Das Unternehmen hat die Schwachstelle jetzt geschlossen. Bei den Kundendaten handelt es sich um Namen, Anschriften, Telefonnummern, E-Mail-Adressen sowie die Bestelldetails der Kunden. Außerdem um Fotos von Klingelschildern, die Gorillas-Kuriere angefertigt hatten... Mehr...
Zum Welt-Passwort-Tag: So schützen Sie sich vor Erpressung per E-Mail
Aktuell sind vermehrt E-Mails im Umlauf, in denen Fremde behaupten, sie hätten das Passwort des Empfängers geraubt, seien in den Computer eingedrungen und hätten die oder den Nutzende:n per Webcam beobachtet, beispielweise beim Betrachten von Pornografie. Sie hätten Video-Aufnahmen von sexuellen Handlungen angefertigt und würden diese veröffentlichen. Es solle umgehend ein Lösegeld überwiesen... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen