Ihr paket wurde verschickt bitte überprüfen und akzeptieren

ns steckt hinter das falschen Paket-Nachrichten

28.04.2021, 11:21 ansehen | dpa, miyvue.com, woman

*

Falsche Paket-SMS in dem Namen ns Deutschen Post: wer aktuell solche hagen ähnliche botschaft bekommt, löscht sie besser sofort und klickt keinesfalls an Links. (Quelle: Till simon Nagel/dpa/tmn)


Eine achtung Phishing-Welle schwappt weil Deutschland. Anders zusammen sonst ankunft die mit einem Link versehenen Lockbotschaften noch nicht per Mail, sondern über SMS. Wie sollten betroffen damit umgehen? 


"Ihr paket wurde verschickt. Nichts überprüfen und akzeptieren sie es." dies leicht holprige, mit einer Link versehene SMS kursiert seit januar und verbreitet mitunter eine gefährliche Android-Schadsoftware namens FluBot. Verschiedene Polizeibehörden der bundesländer warnen schon seit wochen eindringlich vor den Spam-Nachrichten. Zuletzt hat sich sogar das bundesamt für Sicherheit an der informationstechnik (BSI) eingeschaltet – und spricht von SMS-Phishing, oder mangel "Smishing". Betroffen seien insbesondere Android-Nutzer. 

(Quelle: Screenshot / miyvue.com )

Mittlerweile existieren von der sms verschiedene Varianten, als zum beispiel "Das Geschenk, das sie gekauft haben, wurde über Express verschickt bitte überprüfen sie http://....duckdns.org" heu "Ihr paket wurde geliefert. Gern geschehen Überprüfen und pünktlich akzeptieren. Http://....duckdns.org. Statt zum duckdns.org-Link wird in manchen Varianten sogar ein Link der Anbieter "shortrl.at" heu "tinyurl.com" genutzt.


Woher haben ns Täter ns Telefonnummern? 

"In das letzten sieben Tagen einsehen wir in Deutschland eine rasante Zunahme das Kampagne", sagt der Experte zum Android-Malware Lukas Stefanko by der IT-Sicherheitsfirma Eset. "Neben Fake-Nachrichten von Fedex erhalten Anwender nun sogar ähnliche Benachrichtigungen u.a. Von DHL und andere Dienstleistern."


(Quelle: Screenshot / miyvue.com)

Die Masche zu sein vermutlich auch deshalb so erfolgreich, weil ns Onlinehandel in der Corona-Krise boomt und viele benutzer tatsächlich eine Lieferung erwarten.

Du schaust: Ihr paket wurde verschickt bitte überprüfen und akzeptieren

Hinzu kommt das jüngste Datenleck an Facebook, aufgrund das millionen Handynummern erneut in Umlauf bringen wurden. Sogar die Betrüger hinter der aktuellen Spam-Welle ich könnte sich hier bedient haben. "Der einsatz solcher gestohlener Datensätze ist nicht unüblich und beschleunigt die diffusion der Schad-App enorm", bestätigt Stefanko. Dieser produkte erklärt, wie Sie herausfinden können, ob sie ebenfalls interessiert sind. 


Ist ns Empfang das SMS gefährlich?

Nein. Das die Phishing-Nachricht erhalten und wen interessiert das hat, muss sich sind nicht Sorgen machen, das sich ns Schadsoftware bereits auf dem handy, mobiltelefon eingenistet hat. 

Der Trojaner wird nicht unmittelbar installiert, sobald man oben den link klickt. Anstatt von landen benutzer zunächst in einer Phishing-Seite, wo sie den Download selbst anstoßen müssen. Ns Schadsoftware ist zum Beispiel als Paket-App getarnt.

In einer Twitter-Video zeigt an Stefanko, dass die voll Installation der Schadsoftware etliche Schritte umfasst. Nutzer rechts der apps einige Zugriffsberechtigungen erteilen und kommen sie ihre Smartphone-Einstellungen anpassen. 


" , "Twitter"); })();


Auf iPhones ich arbeite der Download no – das Betriebssystem iOS verhindert das Installation von Apps ende fremden Quellen. Es besteht jedoch ns Gefahr, dass auch iPhone-Nutzer by die falschen Paket-SMS an dubiose Webseiten gelockt werden, wo sie ihre Zugangsdaten ausdruck oder in Abo-Fallen tappen können. Wer deswegen eine Kurznachricht bekommt, löscht sie also bei der besten hagen ignoriert sie. 


Welchen beschädigt verursacht das Trojaner?

Der Android-Trojaner ist laut dem bsi seit Über November 2020 im Umlauf und hat es besonders auf zahlen abgesehen, die in Banking- hagen Trading-Apps eingegeben werden. Zusätzlich, will die Schadsoftware Kontaktdaten aus dem Adressbuch abgreifen, ca weitere SMS kommen sie verschicken. Das führt dazu, das sich das Paket-SMS mit von gefährlichen Link wie in ns Schneeballsystem verbreitet. 

In Spanien soll es bereits Festnahmen im Zusammenhang mit ns Spam-Kampagne zögern haben. Das Gefahr ist dadurch jedoch längst noch nicht gebannt, glaubt Stefanko: "FluBot scheint an Untergrundforen zusammen Malware-as-Service angeboten kommen sie werden", sagt das Malware-Experte. "Die angreifer scheinen das Infrastruktur ns Banking-Trojaners nur gemietet kommen sie haben." 


Was tun, wenn man ns Fake-App einstellung hat? 

Android-Nutzer, ns schon einer SMS erhalten und in den verknüpfung geklickt haben, sollten hellhörig werden. Seltsam wenn sie massenhaft versendete SMS in ihrem Nachrichtenverlauf hagen – verbunden mit hohen aufgelaufenen Kosten – an ihrer Mobilfunkrechnung entdecken.

Denn dann ist ns Wahrscheinlichkeit groß, dass man mit Tippen an den SMS-Link das Installation einer Trojaners aktiviert hat, das nun munter teure sms verschickt – etwa an Sonder- und Premiumnummern oder in außereuropäische Länder.

Nun ist handlung angesagt: Betroffene schalten ihr Smartphone am besten sofort in den Flugmodus, informieren ihr Mobilfunkprovider und ermöglichen diesen einer sogenannte Drittanbietersperre einrichten. Das rät das Landeskriminalamt (LKA) Niedersachsen.

Falls noch nicht feststeht, ob kosten entstanden sind, zutreffend es, das zusammen nächstes zu prüfen. Ist ca im Online-Kundenbereich nein Übersicht von den laufenden Monat oder von die vergangenen mehrmonatige möglich, kann man beim Provider einen Kostennachweis anfragen.

Anzeige erstatten und nachweisen sichern

Als nächste rät das LKA, Anzeige in örtlichen Polizeidienststelle zu erstatten. Dazu nimmt man zum einen ns Smartphone mit. Zum anderen aber auch Screenshots oder Fotos vom Display und – wenn vorhanden – Kostennachweise.

Mehr sehen: Huawei P40 Lite Kamera Test, Huawei P40 Lite 5G Testbericht

Erst danach sollte der Trojaner stammen aus Gerät entfernt werden. Zu startet man das Smartphone innerhalb abgesicherten Modus. Zusammen das funktioniert, unterscheidet sich über Gerät zu Gerät. Die richtige Tastenkombination finden sich meist auf der Support-Webseite des Herstellers.


Spurensuche in dem abgesicherten Modus

Im abgesicherten Modus sucht einer jene Apps, ns zuletzt und nicht bewusst selbst eingerichtet wurden. Dies Apps löschen man und startet ns Smartphone neu. Innerhalb schlimmsten fall hilft aber zeigen das Zurücksetzen bei den Auslieferungszustand.

Bevor dies geschieht, nicht vergessen, die antragszahlen auf kommen sie Gerät in einem Onlinespeicher (Cloud) oder in einer Speicherkarte kommen sie sichern. Dann geht man bei den Einstellungen zum anzeige "Zurücksetzen" und wählt dann den Punkt, das "Auslieferungszustand (Alle antragszahlen löschen)" oder ähnlich heißt.

Achtung: Bumerangeffekt albatros

Wer klima seine Daten wieder aus einen Cloud-Sicherung zu Gerät aufspielen möchte, sollen unbedingt da oben achten, dass keine Apps unter sind. Sonst jawohl man ns Trojaner gleich wieder auf dem Smartphone, warnen ns Experten. Fehlende Apps lädt man stattdessen einzeln über Googles Play save herunter.

Um solchen attacke vorzubeugen, leuchter man in den Einstellungen darunter "Sicherheit/Installationen über unbekannten Quellen" alle Schiebeschalter deaktivieren. Android-Banner, die bevor Apps ende unbekannten quellen warnen, dauert man besser ernst.

Mehr sehen: Kann Man Gta 5 Online Mit Ps4 Und Xbox Spielen ? Ist Crossplay Möglich Auf Ps4, Ps5, Pc & Xbox


Und was zu sein mit das Rechnung?

Wichtig: Frühzeitig mit zum Provider Kontakt verfügen über und bei der Polizei Beweissicherung und anzeige erledigen. Dann müssen Verbraucherinnen und Verbraucher den Teil das Handyrechnung, das der Trojaner verursacht hat, no bezahlen. Vor schützt sie das Telekommunikationsgesetz (TKG).

Denn im TKG (Paragraf 45i passagen 4) wird genannt es: "Soweit ns Teilnehmer nachweist, das ihm die Inanspruchnahme über Leistungen des Anbieters nicht zugerechnet bekomme kann, hat der Anbieter keinen argumentieren auf Entgelt gegen das Teilnehmer. Der anspruch entfällt auch, bisher Tatsachen ns Annahme rechtfertigen, dass Dritte weil unbefugte Veränderungen in öffentlichen Telekommunikationsnetzen das bei Rechnung gestellte Verbindungsentgelt von etwas betroffen sein haben."