Bild.de Hier geht es zurück zu Bild.de

Betrugsmasche

Öffnen Sie bloß keine SMS mit Paketankündigungen!

LKA Paketankündigung SMS Betrug
Paketankündigungen per SMS und Mail sollen eigentlich über eine baldige Lieferung informieren, doch Betrüger nutzen sie gern für eigene ZweckeFoto: Getty Images

Paketankündigungen sind hilfreich und verbreiten in der Regel Freude. Doch aktuell sollten Sie besonders vorsichtig sein. Betrüger verschicken nämlich gefälschte SMS mit Schadsoftware! Sogar das LKA warnt.

Betrüger versuchen immer wieder mit perfiden Tricks an sensible Daten zu kommen. Nutzer*innen sollten derzeit bei Paketankündigungen per SMS aufmerksam sein, warnt das Landeskriminalamt (LKA) in Mainz. Mit einem neuen Trick versuchen Kriminelle verstärkt, Schadsoftware auf die Smartphones ihrer Opfer zu installieren. Wie die Behörde mitgeteilt hat, haben Betroffene in Rheinland-Pfalz gefälschte Paketankündigungen per SMS erhalten.

Hinter der Paketankündigung lauert Schadsoftware

Klickten die Empfänger der SMS einen vermeintlichen Bestätigungslink mit der Endung „duckdns.org“ an, werde im Hintergrund eine Schadsoftware heruntergeladen und auf dem Handy installiert. „Diese Schadsoftware leitet unbemerkt sensible Daten weiter, spioniert die Kontaktliste der Geschädigten aus und versendet anschließend eigenständig SMS mit der Schadsoftware an verschiedene Rufnummern, die zusätzliche Kosten verursachen können“, heißt es vom LKA. In einem Fall sei einer Frau aus Mainz durch die gefälschte SMS-Paketankündigung ein Schaden in dreistelliger Höhe entstanden, so die Beamten.

Foto: TECHBOOK
Foto: TECHBOOK

Maschen dieser Art sind nicht neu. Immer wieder werden Fälle bekannt, bei denen Kriminelle die vermeintliche Paketankündigung per SMS und Mail dazu nutzen, um an sensible Daten zu kommen. Oft heißt es in den Nachrichten, dass angeblich ein Paket unterwegs zum Empfänger sei oder von diesem noch nicht abgeholt wurde. Derartige Nachrichten verwenden dabei missbräuchlich die Namen von Paketdienstleistern wie DHL, UPS und anderen. Teils handelt es sich auch um Dienstleister aus anderen Ländern oder frei erfundene Firmen.

Auch interessant: Das sind die fiesen Tricks der Phishing-Betrüger

Gefälschte Paketankündigung per SMS und Mail erkennen

Die gefälschten Paketankündigungen kommen per SMS und per E-Mail. Erkennen lassen sie sich etwa an Betreffzeilen wie „Ihr Paket wurde nicht korrekt zugestellt“. Oder es handelt sich einfach nur um fiktive Versandbestätigungen. Der Polizei sind zudem Varianten bekannt, in denen Empfänger von Sendungen angeblich Porto nachzahlen müssen, damit das Paket zugestellt wird. Wer dann neugierig auf den Link in der SMS tippt, kommt auf eine gefälschte Paket-Tracking-Seite. Auf dieser sind Empfänger aufgefordert, zunächst eine frei erfundene Sendungsnummer einzugeben, die auch in der Kurznachricht stand. Zudem sollen sie ein Online-Formular mit persönlichen Daten befüllen – der eigentliche Phishing-Angriff.

Generell sollten Nutzer*innen daher nie auf Links in E-Mails oder SMS klicken, deren Absender sie nicht genau kennen. Zum einen, weil man so den Download von Schadsoftware auslösen kann. Zum anderen, weil die Links sonst zu Seiten führen, auf denen Betrüger persönliche Daten sowie Zahlungsdaten abfischen, oder die massiv mit Werbung überzogen sind.

Die Polizei warnt auch davor, „Unsubscribe“- Links in solchen gefälschten Paketankündigungen anzuklicken. Damit bestätigt man quasi bloß den Erhalt der Nachricht – und kann in Zukunft mit noch mehr Phishing-Spam rechnen.

Themen