Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

LKA-Warnung: Phisher ködern mit SMS zu fehlgeschlagener Paketzustellung

Phisher verstecken schädliche Links in einer SMS Nachricht, die einen Fehler bei der Paketzustellung vortäuscht – und DHL oder Onlineshopping-Dienste erwähnt.

In Pocket speichern vorlesen Druckansicht 57 Kommentare lesen
Smartphone mit einer empfangenen Spam-SMS auf dem Display.

(Bild: heise online/vbr)

Lesezeit: 2 Min.
Von

Das Landeskriminalamt Niedersachsen warnt vor einer aktuellen Phishing-Masche: Betrüger senden eine SMS, in der sie sich als ein Paket- oder Onlineshopping-Dienst ausgeben und über einen Fehler bei der Paketzustellung schreiben. Die SMS ist mit einem oder mehreren schädlichen Links versetzt – besonders gekürzte Links sind zu beachten, da das Ziel der URL nicht erkennbar ist.

In einer Meldung zur Phishing-Welle schreibt das LKA, dass die Texte und Links einer solchen SMS sich unterscheiden können. Ein möglicher Text der Betrugsnachricht wäre: "Dhl: Bei der Zustellung Ihres Pakets ist ein Fehler aufgetreten. Um die Zustellung zu bestätigen, gehen Sie bitte auf: parcel-delivered.com". Bei letzterem Link handelt es sich um den eingefügten Phishing-Link.

SMS führt zu Phishing-Website

Die Links in den SMS variieren, das Ziel der URL bleibt jedoch stets gleich: Eine Phishing-Website. Auf dieser versuchen die Betrüger, persönliche Daten und Zahlungsdaten abzugreifen oder Schadsoftware zu verbreiten.

Die Phishing-Mail täuscht einen Fehler bei der Paketzustellung vor. Der Addressat gibt sich als DHL aus. Ein Phishinglink wurde in die Nachricht eingebunden.

(Bild: Screenshot LKA Niedersachsen / polizei-praevention.de)

Um sich vor solchen Phishing-Nachrichten und potenziell gar bösartigen Links zu schützen, empfiehlt das LKA das Einschalten einer Antivirensoftware. Für Android-Nutzer solle sich außerdem das Blockieren von ungewollten App-Installationen lohnen – und im Notfall der "Abgesicherte Modus" oder eine Neuaufsetzung des Smartphones, sollten Opfer auf die Links geklickt und dabei ihr Gerät mit Malware infiziert haben. Zudem sollten Empfänger gegebenenfalls den Sendungs-Status für ein erwartetes Paket auf der Sendungsverfolgungs-Website des jeweiligen Anbieters einsehen. Folgende Links verweisen auf die Paketverfolgung der meistgenutzten Brief- und Paket-Logistikunternehmen:

Bei einer Preisgabe von persönlichen Daten oder Zahlungsdaten sollten Betroffene eine Anzeige erstatten und die zugehörige Bank kontaktieren. Schämen muss man sich dafür nicht, denn Phishing ist längst nicht mehr auf den ersten Blick zu erkennen. Meist finden derartige Betrugsmaschen in Wellen statt, so wie die vergleichbare "Smishing"-Welle zur Paketverfolgung von vor zwei Jahren. Wie Smartphone-Nutzer Phishing-Mails erkennen können, erklärt ein Ratgeber der c't.

Update

Link zur Sendungsverfolgung der Deutschen Post korrigiert.

(szo)

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten