Paket angekommen? Gefährliche Phishing-SMS verbreitet sich weiter

Die Corona-Krise sorgt neben vermehrtem Online-Shopping auch für vermehrte Online-Kriminalität. Da viele Menschen momentan Pakete bestellen, ist in den letzten Monaten eine weitere Methode im Umlauf: SMS-Phishing, kurz “Smishing”.

Wie wird versucht, Daten zu stehlen?

Aktuell verbreiten sich SMS, die den Anschein erweckt, von einem Paketdienst zu stammen. Meist beinhaltet sie einen Text, der entweder ein Paket oder eine Lieferung ankündigt, z.B.

• “Sie haben (1) ausstehendes Paket! Ref: DHL-[Nummer] Letzte Chance zum Abholen [Link]
• “Das von Ihnen gekaufte Produkt wurde geliefert.”
• “Ihr Paket wurde geliefert.”
• “Ihr Paket kommt an, verfolgen Sie es hier.”
• “Ihr Paket wird heute zum Absender zurückgesendet. Letzte Möglichkeit es abzuholen.”

Weitere Varianten sind möglich. Alle haben gemein, dass auch ein Link beigefügt wird, der z.B. “duck.dns.org”, “shortrl.at” oder “tinyurl.com” beinhaltet. Auch hier sind andere Links möglich, da die Angreifer diese immer wechseln. Klicken Sie nicht auf diesen Link! Ziel der Attacken sind offenbar können sowohl Android als auch iOS sein. Sorgen Sie also dafür, dass Ihre Smartphones die aktuellste Version von Android oder iOS nutzen (zurzeit: Android 11, iOS 15.1). Sie sollten auch zukünftige kleinere Updates sofort installieren, um die höchste Sicherheit zu genießen.

Klickt man auf den Link, wird man häufig auf eine gefälschte Website eines Paketdienstes wie FedEx weitergeleitet, wo man dann zum Herunterladen einer Sendungsverfolgungs-App aufgefordert wird. Wird diese installiert, bekommt man gleich den Trojaner “FluBot” dazu. Dieser lässt sich bei der Installation alle möglichen Rechte erteilen, z.B. das Lesen und Schreiben von SMS, das Abrufen von Kontakten und das Auslösen von Anrufen.

Häufig scheint beim Klick auf den Link auch gar nichts zu passieren, während aber verdeckt im Hintergrund Schadsoftware heruntergeladen wird. Diese greift dann ebenfalls auf Ihre Daten zu.

Mögliche Auswirkungen der Schadsoftware

Was das heißt: Die Schadsoftware nutzt beispielsweise die Kontakte des Opfers, um sich per SMS weiter zu verbreiten. Er kann allerdings durch die erwähnten Rechte auch Einmalpasswörter (TANs) abfangen, die z.B. per SMS für Banking-Prozesse als 2-Faktor-Authentifizierung gesendet werden. Auch sogenannte Overlay-Attacken, bei denen sich eine zur Original-Anwendung identische bzw. unsichtbare Benutzeroberfläche über das Original legt, sind möglich. Dadurch kann die Software eingegebene Daten wie Passwörter und Ähnliches abgreifen.

Wie schütze ich mich vor Smishing / Phishing?

• Überprüfen Sie SMS und Mails von unbekannten Nummern und Absendern genau. Wenn Ihnen die Inhalte merkwürdig vorkommen, z.B wenn Sie kein Paket erwarten oder keine Paketverfolgung aktiviert haben, löschen Sie die Nachricht sofort.
• Klicken Sie in verdächtigen Nachrichten niemals auf Links. Suchen Sie im Zweifel selbst nach der Website und vergleichen Sie die Linktexte.
• Aktualisieren Sie Ihr System und Ihre Anwendungen so schnell wie möglich. Neueste Updates bieten die höchste Sicherheit.
• Laden Sie Apps nur in offiziellen Appstores herunter. Die großen Anbieter bieten Ihre Tracking-Apps dort an.