Gefährliche Paket-SMS kehrt zurück: Diese neuen Varianten sind im Umlauf
"Wir haben versucht ihr Paket zuzustellen" - mit solchen SMS versuchen Cyberkriminelle euch in die Falle zu locken. Wir verraten, wie ihr die gefährlichen Smishing-Nachrichten erkennt.
- 2022 verschickten Cyberkriminelle unzählige SMS an ahnungslose Opfer.
- Diese informierten über eine angebliche Paketsendung und lockten auf eine Webseite, über die ihr euch einen Trojaner aufs Handy ladet.
- Pünktlich zum Black Friday 2023 sind jetzt neue Varianten im Umlauf.
Aktuell sind wieder vermehrt gefälschte Paketbenachrichtigungen im Umlauf, mit denen Cyberkriminelle euch in die Falle locken wollen. Wer dieser Tage eine SMS von einer unbekannten Nummer erhält, sollte daher achtsam sein. Mit den gefälschten Nachrichten soll euch eine Schadsoftware untergejubelt werden. Die Masche ist bereits seit Ende 2020 bekannt und wird mittlerweile häufig als "Smishing" bezeichnet. Einem Kunstwort, dass sich aus SMS und Phishing zusammensetzt.
Nachdem es zuletzt ruhiger geworden war, läuft aktuell offenbar eine neue Angriffswelle. In der vergangenen Tagen haben wir mehrere entsprechende Zusendungen von betroffenen Leserinnen und Lesern erhalten. Anders als frühere Nachrichten enthalten diese kaum Rechtschreibfehler und sind im korrekten Deutsch formuliert, das erhöht die Gefahr, in die Falle zu tappen. Zudem werden in den Links die Namen bekannter Zusteller wie UPS verwendet, was die Vertrauenswürdigkeit erhöht.
Doch wie erkennt ihr die gefährlichen Nachrichten, wie könnt ihr den nervigen SMS-Spam abstellen? Ist schon der Empfang der SMS gefährlich? Was ist zu tun, wenn ihr schon auf den Link geklickt habt? Droht euch ein finanzieller Schaden, wenn ihr in die Falle tappt?
- Wie erkennt ihr die gefälschten Paket-SMS?
- Echtheit der SMS prüfen
- Varianten ohne Paketbezug
- Was tun, wenn ihr eine solche SMS erhalten habt?
- Von diesen Telefonnummern wird die SMS versendet
- Weitere Nachrichten der Kriminellen blockieren
- Das passiert, wenn ihr auf den Link klickt
- Befällt die Malware auch iPhones?
- Ich hab den Link angeklickt, was soll ich nun tun?
- Entsteht mir durch die Schadsoftware eine finanzieller Schaden?
- Muss ich für Schäden durch die Paket-SMS selbst aufkommen?
Wir klären nachfolgend die wichtigsten Fragen zum Thema, verraten, wie ihr euch schützen könnt und was zu tun ist, wenn ihr schon auf die Betrugsmasche hereingefallen seid.
Wie erkennt ihr die gefälschten Paket-SMS?
Leider existieren mittlerweile unzählige Varianten der SMS und täglich kommen neue hinzu. Zudem wechselt auch stetig die Nummer des Absenders. Ein Indiz, dass es sich bei der SMS um eine Fälschung handelt, ist der angehängte Link. Dieser endete zunächst häufig auf duckdns.org, shorturl.at oder tinyurl.com. Mittlerweile setzen die Cyberkriminellen aber verschiedene Domainnamen ein - etwa properinvestmentfinder.co.uk oder elitepromoservice.com.
Enthält eure SMS einen solchen Link, handelt es sich mit hoher Wahrscheinlichkeit um eine Variante der Betrugs-SMS. Ihr solltet generell bei SMS, die einen Link enthalten vorsichtig sein. Die Cyberkriminellen können euch auch gefälschte Links unterjubeln, die scheinbar auf die Webseiten von DHL und Co. führen.
Echtheit der SMS prüfen
Wir haben in den vergangenen Wochen nämlich eine stetige Entwicklung der Betrugsnachricht verfolgt. Waren die ersten Nachrichten teilweise noch voller Fehler und enthielten keine Details zur angeblichen Sendung, arbeiten die Angreifer nun immer trickreicher und nutzen gefälschte Sendungsnummern, Namen bekannter Händler und Versanddienstleister. Auch sind uns erste Varianten zugesandt worden, in denen Nutzer mit vollen Namen angesprochen werden.
Erwartet ihr eine Sendung und seid euch unsicher, ob eine SMS, die euch zugesandt wurde, wirklich vom Paketdienstleister stammt? Wir raten euch NICHT den Link in der SMS anzuklicken, sondern selbsttätig die Sendungsverfolgung des jeweiligen Anbieters aufzurufen und den Status eures Paketes zu checken. Wie ihr euer Paket bei DHL und Co verfolgen könnt, erfahrt ihr in unserem Special zum Thema "Sendungsverfolgung".
Ihr könnt alternativ auch den zugesandten Short-Link überprüfen, etwa mit der Webseite CheckShortURL. Diese zeigt euch an, zu welcher Seite ihr wirklich weitergeleitet werden, wenn ihr den Link anklickt.
Vorsicht vor diesen SMS-Nachrichten
Nachfolgend listen wir euch uns bekannte Varianten der Betrugs-SMS auf. Diese Auflistung ergänzen wir in regelmäßigen Abständen - zuletzt am 9. November. Die neu hinzugefügten Varianten sind entsprechend gekennzeichnet.
Ihr Paket wurde verschickt. Bitte überprüfen und akzeptieren Sie es. LINK
Variante 1
Das Geschenk, das Sie gekauft haben, wurde per Express verschickt bitte überprüfen Sie LINK
Variante 2
Ihr gekauftes Geschenk wurde verschickt, bitte bestätigen Sie. LINK
Variante 3
Ihr Paket kommt an, verfolgen Sie es hier: LINK
Variante 4
Ihr Paket wird heute zum Absender zurückgesendet. Letzte Möglichkeit es abzuholen. LINK
Variante 5
Achtung: Dein Paket ist in der Warteschlange. Versand bestätigen. LINK
Variante 6
Das Paket mit ID #2389 ist unterwegs. Wir benötigen Ihre Informationen. LINK
Variante 7
Paketzustellung Ihrer Lieferung nicht möglich. Mehr Info: LINK
Variante 8
Hallo Name (xxx) Ihr Paket ist da. Letzte Chance es abzuholen. LINK
Variante 9
Hallo, ihr Paket steht noch aus. Bestätigen Sie ihre Angabe hier LINK
Variante 10
Ihre Bestellung bei Amazon Prime Now trifft bald bei Ihnen ein. Sendung jetzt nachverfolgen LINK
Variante 11
Ihre Sendung geht soeben in Zustellung, verfolgen Sie ihre Sendung unter LINK
Variante 12
Wir haben eine Sendung für Sie LINK
Variante 13
Pandora EU: ihr Paket wird heute von DHLEXPRESEU ausgeliefert. Verfolgen Sie ihr Paket hier: LINK
Variante 14
Paketzustellung Ihrer Lieferung nicht möglich. Mehr Info: LINK
Variante 15
Ihre AO Bestellung wird von unserem Logistikpartner geliefert. Zu Ihrer Sendungsverfolgung LINK
Variante 16
Hallo, Deine FIRMENNAME-Produkte wurden versandt! Weitere Einzelheiten findest du unter LINK
Variante 17
DHL Express SENDUNGSNUMMER von UNTERNEHMEN wird HEUTE bis Tagesende zugestellt. Sendung verfolgeun: LINK
Variante 18
Hallo NAME, Der Kurier nahm das Paket ab. Track: LINK
Variante 19
Hallo NAME, Sie haben (1) Paket von Saturn! Ref: UPS-87Y61W03 Letzte Chance es abzuholen -> LINK
Variante 20
[Zahl] Sie haben ein ungelöstes Problem mit Ihrem Paket: LINK
Variante 21
Ihr Paket wurde geliefert. Bitte überprüfen und rechtzeitig akzeptieren. LINK
Variante 22
Hallo, , Deine Younige-Produkte wurden versandt! Weitere Einzelheiten findest du unter LINK
Variante 23
Hinweis: Ihr Paket wird an den Absender zurückgeschickt.
Variante 24
Sie haben (1) ausstehendes Paket! Ref: DHL 6461W Letzte Chance zum Abholen.
Variante 25
Lieferproblem. Folgen Sie dem Link, um einen neuen Liefertermin zu vereinbaren.
Variante 26
Sie haben (1) Paket anhangig und bereit:
Variante 27
Es wurde eine _ Bestellung VYQCE auf DHL gesendet. Informationen:
Variante 28
Bitte bestätigen Sie, dass ihre Ware versandt wurde.
Variante 29
Ein neues Paket wurde verschickt, verfolgen Sie es auf unserer WEBSITE:
Variante 30
Wir haben ein Paket vom August für Sie gefunden. Bestätigen Sie hier die Lieferung:
Variante 31
DHL: Ihre Bestellung wird "2i" in @ Kurze / bei Ihnen eintreffen.
Variante 32
Wir konnten heute ein Paket nicht zustellen Bitte besuchen Sie:
Variante 33
Gute Nachrichten! Ihr Paket @ ist zur Zustellung an Bord:
Variante 34
Ihre Bestellung wird morgen geliefert.
Variante 35
Paket [Sendungsnummer] wurde im Verteilerzentrum angehalten. Verfolgen ...
Variante 36
Ihr @ Paket / kann sich verzogern, bestatigen #0xb# Sie die Lieferung hier
Variante 37
Ihr Paket ist auf dem Weg, klicken Sie auf den folgenden Link, um es zu verfolgen:
Variante 38
Hallo, es tut uns leid Ihnen mitzuteilen, dass wir Ihr Paket verloren haben
Variante 39
Ihre Lieferung ist auf dem Weg, verfolgen Sie sie:
Variante 40
Es ist ein Problem mit Ihrer Lieferung aufgetreten, bitte uberprüfen + Sie die folgenden Informationen:
Variante 41
Hallo, Ihr %h% Paket wartet darauf, dass Sie die Zustellpraferenzen festlegen:
Variante 42
Wir haben versucht ihr Paket zuzustellen, überprüfen Sie den Status
Variante 43
Wir konnte ihre Lieferung nicht ; zustellen. Optionen
Variante 44
Wir haben ein Paket für / Sie; planen Sie die Zustellung
Variante 45
Hallo, wir warten auf eine Aktion ; von Ihnen, * um ihr Paket zuzustellen
Variante 46
Ihre Lieferung steht noch aus, bestätigen Sie die Lieferung hier
Variante 47
Wir konnten heute ein 2x Paket nicht zustellen. Bitte besuchen Sie
Variante 48
Ein Artikel Ihrer Bestellung wurde bereits versandt!
Variante 49
Sie könne ihr Paket mit dem untenstehenden Link verfolgen
Variante 50
Es tut mir leid, aber wir können Ihr Paket heute (oder morgen) nicht zustellen.
Variante 51
Wir konnten dieses Paket nicht leifern.
Variante 52
Paket ist nicht angekommen: Teilen Sie uns mit, ob Sie das Paket bereits erhalten haben.
Variante 53
Von UPS: Ihr Paket konnte nicht zugestellt werden, Überprüfung erforderlich. Für Mehr:
Variante 54
Hätte ich nicht so schnell damit gerechnet, aber hier ist dein Paket.
Variante 55
UPS: Ihr Paket wird vom Zoll blockiert. Aktualisieren Sie ihre Informationen.
Variante 56 (Neu)
[U-P-S]: Aktualisieren Sie ihren Bestellstatus am:
Variante 57 (Neu)
Dem LKA Niedersachsen zufolge soll es auch Sprachvarianten der SMS geben. So sei auch eine entsprechende Nachricht auf Türkisch im Umlauf. Zudem berichtet das Sicherheitsunternehmen ESET, dass ähnliche Spam-Wellen in Spanien und Polen laufen.
Varianten ohne Paketbezug
Mittlerweile werden aber auch andere Sachverhalte als Vorwand verwendet. Die Polizei Münster warnt beispielsweise vor einer Nachricht, in der ihr eine Telefonbanking-Zahlung über einen Link autorisieren sollt. Dabei handelt es sich vermutlich um eine neue Variante der Betrugsmasche. Auch gibt es Berichte, dass die Schadsoftware nicht mehr nur per SMS, sondern auch per WhatsApp oder über andere Messenger verteilt wird.
Uns sind bislang folgende verdächtige SMS-Varianten mit anderem Sachverhalt bekannt:
Facebook: Verdächtige Aktivität auf ihrem Facebook-Konto, klicken sie hier:
Variante 56
[#W3Z4K] New Voicemail LINK
Variante 57
Jemand hat Ihre Bilder hochgeladen. Ein ganzes Album ist - hier [sjt] (t) hochgeladen: [Link]
Variante 58
Sie haben eine MMS-Nachricht erhalten. Lesen Sie hier:
Variante 59
Wichtige Nachricht! Wir suchen nach Ihnen. Lesen Sie sie hier
Variante 60
Deutsche Bank: Laut unserem System gab es auf Ihrem Konto unregelmäßige Aktivitäten.
Variante 61 (Neu)
Die Polizeiinspektion Cuxhaven warnt zudem vor einer Variante, die dem Empfänger einen Sicherheitscheck seines E-Mail-Anbieters vorgaukelt.
Solltet ihr ebenfalls eine Meldung erhalten haben, sendet uns einen Screenshot, damit wir gegebenenfalls veränderte Texte, Links oder Absender hier auflisten können. Sendet die Mail an redaktion@netzwelt.de.
Was tun, wenn ihr eine solche SMS erhalten habt?
Der reine Empfang der Nachricht oder das Lesen stellt noch keine Gefahr dar. Erst wenn ihr auf den Link klickt, wird es gefährlich. Dies solltet ihr keinesfalls tun! Löscht stattdessen umgehend die SMS.
Von diesen Telefonnummern wird die SMS versendet
Die unbekannten Kriminellen verwenden für den Versand der SMS eine Reihe von Telefonnummern, die unter anderem mit den Vorwahlen 0157, 0179, 0177, 0178 oder 01511 beginnen. Es ist davon auszugehen, dass es sich dabei um die Nummern von Opfer handelt, die auf den Link geklickt haben. Zudem können viele Telefonnummern aus Datenlecks stammen. Ob eure Telefonnummer von solch einem Leak betroffen ist, könnt ihr mit diesen Tools prüfen.
Weitere Nachrichten der Kriminellen blockieren
Die unbekannten Kriminellen verschicken täglich unzählige dieser SMS mit stetig wechselnden Nummern. Manche Nutzer berichten uns, das sie bis zu 8 solcher SMS pro Tag erhalten. Das kann ganz schön nerven. Es empfiehlt sich daher auf iPhone und Android SMS von unbekannten Absendern zu blockieren. So werden die Nachrichten direkt in einen Spam-Ordner verschoben und euch gar nicht angezeigt.
Mit einer App könnt ihr auf Android-Handys einen Spam-Schutz aktivieren. Fortan erhaltet ihr keine Nachrichten von unbekannten Nummern mehr.
Anrufe und SMS von unbekannten Nummern lassen sich auf eurem iPhone ganz einfach blockieren. Wir erklären euch, wie dieser Vorgang auf eurem Smartphone funktioniert.
Durch Samsung Smart Call werden Spam-Anrufe von unbekannten Nummern erkannt und ihr davor gewarnt. Wie ihr das Feature auf euren Samsung-Smartphones nutzt, zeigen wir euch.
Die Polizei empfiehlt des Weiteren eine Drittanbietersperre einzurichten. Das schützt vor ungewollten Kosten auf der Handyrechnung.
Um das Laden der Schadsoftware zu verhindern, empfiehlt es sich bei Android die Installation von Apps aus unbekannten Quellen zu deaktivieren.
Auf iPhones kann die Software dagegen nicht ohne weiteres installiert werden, allerdings kann hier eine Sicherheitslücke ausgenutzt werden, um Schaden anzurichten. Das Landeskriminalamt Niedersachsen rät daher dringend zu einem Update auf iOS 14.4.2.
Vor allem auf Android-Handys empfiehlt es sich auch eine gute Virenschutzlösung zu installieren.
Generell ist es auch empfehlenswert bei allen Online-Konten, falls möglich, die Zwei-Faktor-Authentifizierung zu aktivieren. Damit ist für den Login in euer Konto eine zusätzliche PIN erforderlich. Auch empfehlen wir euer Online-Banking-Konto abzusichern - etwa durch tägliche Überweisungslimits oder das Unterbinden von Überweisungen ins Ausland.
Das passiert, wenn ihr auf den Link klickt
Klickt ihr auf den Link, wird euer Handybildschirm nur kurz schwarz und es passiert scheinbar nichts weiter. Doch im Hintergrund wird auf Android-Handys eine Schadsoftware installiert, die die gefährliche SMS von euer Nummer an unzählige weitere Nummern verschickt. Laut dem Landeskriminalamt Niedersachsen ermöglicht die Software auch den Angreifern euer Handy auszuspähen und zu kontrollieren.
Der Deutschen Telekom zufolge soll die Malware auch dafür sorgen, dass euch hohe Kosten auf der Handyrechnung entstehen, da SMS über einen Premium-Service versendet werden.
Zumindest in einigen der derzeit kursierenden Varianten soll sich auch der Banking-Trojaner FluBot verstecken, berichtet das Sicherheitsunternehmen ESET. Diese Variante wird seit dem 15. März verbreitet und fordert euch auf für die Sendungsverfolgung eine gefälschte FedEx-App zu installieren. Eine ähnliche Phishing-Kampagne erfolgte im März auch in Spanien. Dort soll es in dem Zusammenhang zu ersten Festnahmen, gekommen sein.
Befällt die Malware auch iPhones?
Auf dem iPhone kann sich die Schadsoftware in der Regel nicht einnisten. Allerdings leiten euch die Angreifer aktuellen Erkenntnissen zufolge wohl auf Phishing-Seiten um, auf der eure Daten abgegriffen werden sollen. Außerdem wird versucht, euch dazu zu bringen, eine App aus dem App Store zu laden. Was es damit auf sich hat, ist unklar. Wir raten aber daher auch iPhone-Nutzern dringend davor ab, den Link in der SMS anzuklicken.
Ich hab den Link angeklickt, was soll ich nun tun?
Habt ihr die SMS erhalten und den Link bereits angeklickt, solltet ihr folgende Sicherheitshinweise beachten: Es empfiehlt sich das Smartphone in den Flugmodus zu versetzen. So wird der Versand weiterer SMS-Nachrichten verhindert. Geht anschließend umgehend zur Polizei und erstattet Anzeige. Wichtig! Entfernt die Schadsoftware erst nach dem die Anzeige aufgenommen wurde. Andernfalls vernichtet ihr mitunter Beweise.
Ihr wollt euer iPhone oder iPad in den Flugmodus versetzen, wisst aber nicht wie das funktioniert? Wir zeigen euch Schritt für Schritt wie ihr ihn aktiviert und deaktiviert.
Möchtet ihr auf eurem Smartphone oder Tablet den Flugmodus ein- oder ausschalten, wisst aber nicht, wie das funktioniert? Wir zeigen euch Schritt für Schritt, wie ihr mit eurem Android-Gerät in den Flugzeugmodus wechselt.
Um die Schadsoftware zu deinstallieren, geht wie folgt vor:
- Ladet euch über die separat aktivierbare WLAN-Verbindung einen Virenscanner für euer Handy herunter und prüft das Smartphone auf Virenbefall.
- Deinstalliert die zuletzt installierten euch unbekannten Apps.
- Führt der Virenscan zu keinem Erfolg oder lässt sich die App nicht deinstallieren, solltet ihr euer Handy einmal auf Werkseinstellungen zurücksetzen. Vorsicht! Alle Daten gehen verloren.
- Bedenkt zudem, wenn ihr nach dem Werksreset Daten aus der Cloud wieder einspielt, könntet ihr euch mitunter erneut die Schadsoftware auf das Handy laden. Prüft hier also Vorsichtig, welche Daten ihr zurückspielt.
Weitere Hinweise findet ihr auf der Webseite des Landeskriminalamtes Niedersachsen.
Entsteht mir durch die Schadsoftware eine finanzieller Schaden?
Ja! Das kann passieren, die Cyberkriminellen versenden nämlich über die Schadsoftware weitere SMS-Nachrichten über Premium-SMS-Dienste auf eure Kosten! Die Polizeiinspektion Nienburg/Schaumburg berichtet von einem Fall, in dem vom Handy eines Opfers 5.000 SMS in einem Monat versandt wurden. Kostenpunkt: 935 Euro.
Muss ich für Schäden durch die Paket-SMS selbst aufkommen?
Wem durch die Phishing-SMS finanzieller Schaden entstanden ist, kann sich an seine Versicherung wenden. Einige Hausratsversicherungen decken Schäden durch Phishing-Attacken ab, erklärt die Verbraucherzentrale. Zudem gibt es spezielle Cyberversicherungen, mit denen man sich gegen entsprechende Schäden absichern kann.
Wollt ihr stets über die neusten Betrugsmeldungen informiert bleiben, abonniert Netzwelt auf Twitter, Facebook und Instagram.
- » Tipp: Die besten VPN-Anbieter für mehr Sicherheit und Datenschutz
- » Balkonkraftwerk kaufen: Vergleich der besten Solaranlagen
Nichts verpassen mit dem NETZWELT-Newsletter
Jeden Freitag: Die informativste und kurzweiligste Zusammenfassung aus der Welt der Technik!
