Ihr paket kommt an verfolgen sie es hier iphone

2020 wurden so viele Pakete bestellt, wie noch nie. Rund 1,8 Milliarden Pakete mussten die Boten von den vielen Lieferzentren an die Haustüren liefern. Und auch jetzt, zur Weihnachtszeit wird wieder millionenfach aus dem Internet bestellt. Und weil mit den meisten Paketen auch gleich eine Sendungsverfolgung an den Empfänger geht, nutzen immer mehr Betrüger diese Lücke aus und verschicken wahllos Fake-SMS an Tausende Handynutzer. Statt einer freudigen Überraschung gibt es dann ein böses Erwachen.

Wie funktioniert die Masche?

Der Empfänger soll auf einen Link in der SMS klicken, um weitere Details zur Sendungsverfolgung und Status des Pakets zu bekommen. Im nächsten Schritt soll der Empfänger persönliche Daten zur Verifizierung angeben. 

Diese können dann von Betrügern genutzt werden. Oftmals wird zudem im Hintergrund eine Schadsoftware auf dem Handy installiert, mit denen die Betrüger weitere Daten auslesen können. 

Es handelt sich dabei um das sogenannte „Smishing“ – eine Wortschöpfung aus den Begriffen SMS (Kurznachrichten) und Phishing (Diebstahl von Zugangsdaten über gefälschte Nachrichten oder E-Mails).

Polizei, das BSI und DHL warnen vor Betrugsmasche

Der Paketdienstleister DHL, das Bundesamt für Sicherheit und Informationstechnik (BSI) und das Bayerische Landeskriminalamt warnen vor dieser Betrugsmasche. Betroffene sollten auf gar keinen Fall auf den Link klicken und die Nachricht lieber sofort löschen. 

Die mögliche Schadsoftware wird nicht unmittelbar installiert, sobald man auf den Link klickt. Zuerst landet man als Nutzer auf einer Seite, wo man dann einen Download starten muss. Die Software ist zum Beispiel als Paket-App getarnt. 

Solltet ihr auf die Masche hereingefallen sein, lasst euer Smartphone auf Schadsoftware untersuchen und erstattet Anzeige bei der Polizei. Zudem solltet ihr Kennwörter ändern, sofern ihr diese beim Klick auf den Link eingeben habt.

Wie kommen die überhaupt an meine Nummer?

Es ist schwer zu sagen, warum gerade ihr so eine Nachricht per SMS bekommen habt - den Ursprung allen Übels wird man wohl nicht herausfinden. 

Aber weil viele Unternehmen, wie zum Beispiel Facebook, in der Vergangenheit eher unsensibel mit den Daten ihrer Nutzer umgegangen sind, könnte es bei einem der Datenlecks passiert sein, die in den letzten Jahren Schlagzeilen gemacht haben. 

Dabei wurden allein durch Facebook Millionen von Handynummern in den Umlauf gebracht. Dort könnten sich die Betrüger, die hinter dem Spam stecken, dann bedient haben.

Android-Handys anfälliger als iPhones

Wer ein Handy mit dem Android-Betriebssystem besitzt und auf den Link klickt, ist eher gefährdet als ein iPhone-Nutzer. 

Denn das IOS-Betriebssystem ist in der Regel besser geschützt, ein Download dieser Fake-Apps wird in den meisten Fällen mit dem aktuellen Betriebssystem nicht ausgeführt. Aber auch das wissen die Betrüger: 

iPhone-Nutzer könnten über Umwege auf unsichere Webseiten gelockt werden, und dort aufgefordert werden, ihre Zugangsdaten zu verraten. 

Grundsätzlich gilt also: Wer kein Paket erwartet und trotzdem so eine Kurznachricht bekommt, sollte diese Mitteilung am besten löschen oder einfach ignorieren. 

So checkt ihr, ob ihr betroffen seid

Über das Tool "Have I Been Pwned" können Nutzer prüfen, ob deren Daten bei einem Datenloch schon mal in falsche Hände geraten sind. Zeigt das Testergebnis geleakte Daten, solltet ihr entsprechende Kennwörter schnellstmöglich ändern. 

Im aktuellen Fall landet nach allzu gro�er Unvorsichtigkeit der seit 2020 bekannte Banking-Trojaner Flubot auf den Android-Smartphones. Der bringt neben bekannten Funktionen solcher Sch�dlinge auch die F�higkeit mit, Nachrichten an alle Kontakte des Opfers per SMS zu senden. So k�nnen wenige �berrumpelte zu einer echten Welle an Spam-SMS f�hren.

Nur wenige Tage nachdem ein Datenleck bei dem sozialen Netzwerk Facebook dafür sorgte, dass mehr als 500 Millionen Telefonnummern registrierter Anwender ins Netz schwappten, warnt das Landeskriminalamt Niedersachsen aktuell vor gefälschten Paket-Tracking-Benachrichtigungen, die auf den Geräten betroffener Anwender als SMS von deutschen Mobilfunknummern eingehen würden.

Diese würden stets eine Variation von typischen Tracking-Texten (etwa „Das Paket wurde zugestellt…“ oder „Ihr Paket kommt bald an, verfolgen Sie es hier…“) sowie einen Link anzeigen, der sowohl auf unterschiedliche duckdns.org-Webseiten als auch zu Kurzlink-Diensten wie tinyurl.com verweisen würde.

Von Android-Geräten angeklickt, würden die Links dann für ein Nachladen von Schadsoftware sorgen, die ihrerseits selbst SMS versenden und den missbräuchlichen Zugriff auf betroffene Geräte ermöglichen würde.

Auch iOS-Nutzer müssen aufpassen

Doch nicht nur Android-Nutzer sollen sich in Acht nehmen, das Landeskriminalamt Niedersachsen mahnt auch iOS-Nutzer zur Vorsicht.

Unter Verweis auf die erst kürzlich geschlossene WebKit-Sicherheitslücke – ifun.de berichtete – rät die Polizei Niedersachsen dingend dazu, auf die am 26. März ausgegebene iOS-Version 14.4.2 zu aktualisieren. Andernfalls bestünde die Gefahr, dass auch iPhone-Nutzer beim Anklicken des Links kompromittiert werden könnten.

Zudem warnt die Behörde im Zusammenhang mit den Paket-SMS-Links davor, Verweisen in den App Store zu folgen. So würden die SMS-Versender inzwischen auch versuchen betroffene Nutzer zum Download von iPhone-Applikationen zu überreden. Nach Angaben des LKA sei es derzeit unklar, ob hier bereits versucht wird die Sicherheitslücke auszunutzen, die von dem Update auf iOS 14.4.2 geschlossen wurde, oder ob mit den Nachrichten lediglich der Kauf bzw. Download ausgewählter Apps angestoßen werden soll.

Das LKA Niedersachen schreibt:

Vorsorglich können Sie die Zugangsdaten zu Ihrer Apple-ID ändern und dabei auch die Zwei-Faktor-Authentifizierung einrichten. Wer Zweifel hat, sollte im schlimmsten Fall das Gerät auf ein vorheriges Backup zurücksetzen.