Warnung vor Fake-SMS: Paket-Tracking-Nachricht gefährlich für Android und iOS

Nachdem bei Facebook, LinkedIn und Clubhouse mehrere Millionen Datensätze von Nutzer/innen entwendet wurden, kommt es nun im deutschsprachigen Raum zu einer Flut an Fake-SMS-Nachrichten. In diesen wird ein Paket angekündigt, dessen Versand aufgezeigt oder die Auslieferung bestätigt. Dabei ist auch immer ein Link, den ihr auf keinen Fall antippen solltet. Egal ob Android-Smartphone oder iPhone mit iOS – auf beiden Systemen kann der Link dafür sorgen, dass sich Schadsoftware auf das Gerät schleicht oder Phishing-Angriffe stattfinden. Offizielle Stellen warnen übrigens vor den SMS mit verschieden lautenden Texten.

Fake-SMS machen die Runde und bieten einen vermeintlichen Tracking-Link für ein Paket oder eine andere Postsendung an. Ihr solltet diesen Link NICHT antippen. Hier findet ihr Details zur betrügerischen Paket-Tracking-Nachricht und Smishing.

Fake-SMS machen die Runde und bieten einen vermeintlichen Tracking-Link für ein Paket oder eine andere Postsendung an. Ihr solltet diesen Link NICHT antippen. Hier findet ihr Details zur betrügerischen Paket-Tracking-Nachricht und Smishing.

Nach Datenlecks: Smishing-Welle für das SMS-Phishing

„Smishing“ ist der neue Kunstbegriff, der für Phishing-Versuche per SMS geschaffen wurde. Dabei geht es darum, dass Betrüger eine SMS an durch Datenlecks erhaltene Mobilfunknummern versenden und darin ein Paket ankünden bzw. dessen Versand bestätigen – teilweise sogar mit persönlicher Anrede. 

In der SMS enthalten ist ein Link, der verschiedene Zwecke erfüllen kann. Entweder sorgt er für den Download von Schadsoftware (eher bei Android der Fall) oder er führt zu einer Webseite, auf der persönliche Daten bzw. Zugangsdaten abgegriffen werden sollen (auch für iOS-Nutzer/innen gefährlich). 

So sieht eine solche Smishing-SMS zum Beispiel aus. Den Link und die Telefonnummer habe ich etwas unkenntlich gemacht, aber der Aufbau ist im Prinzip immer ähnlich (Screenshot: Sir Apfelot).

So sieht eine solche Smishing-SMS zum Beispiel aus. Den Link und die Telefonnummer habe ich etwas unkenntlich gemacht, aber der Aufbau ist im Prinzip immer ähnlich (Screenshot: Sir Apfelot).

Aktuelle Warnungen gibt es von verschiedener Stelle:

Hinweise: Auf der Seite des LKA Niedersachsen werden die verschiedenen Text-Versionen der SMS-Nachrichten aufgezeigt. Falls ihr also eine verdächtige Kurznachricht erhaltet, könnt ihr sie dort abgleichen. Das BSI gibt überdies Antworten auf die Fragen „Was tue ich, wenn ich eine solche SMS-Nachricht erhalten habe?“ und „Was tue ich, wenn ich schon auf einen Link geklickt und/oder Daten preisgegeben habe?“.

Tipp für iPhone-Nutzer/innen: Update auf iOS 14.4.2 durchführen

Das iOS-Update auf die Version 14.4.2 ist schon seit einigen Tagen draußen. Wichtig im Hinblick auf die aktuellen Smishing-Nachrichten ist es, weil es eine Sicherheitslücke schließt, die eventuell durch die Nachrichten bzw. durch die Seiten, auf welche die Links führen, ausgenutzt werden könnte. Falls ihr also noch iOS 14.4.1 oder eine ältere iOS-Version nutzt, solltet ihr auf einem kompatiblen Gerät das aktuelle Update durchführen. Dazu tippt ihr auf Einstellungen -> Allgemein -> Softwareupdate. Nutzt ihr bereits die aktuelle iOS-Version steht dort „iOS 14.4.2 Deine Software ist auf dem neuesten Stand“. 


 

1 Kommentar

  1. LutzS sagt:

    Habe auch einige dieser SMS bekommen, gesunder Menschenverstand, dass da was nicht stimmen kann, diese wurden gelöscht, ggf. auch die entsprechende Nummer blockiert. Aber das blockieren bringt ja nix, da diese SMS immer von anderen Nummern kommen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.