Auch die Polizei warnt vor der neuen Betrugsmasche: seit einigen Wochen sind SMS-Nachrichten unterwegs zu einer angeblichen Paketbestellung. Klicken Sie diese aber auf keinen Fall an!
Opfer einer eher neuartigen Betrugsmasche wurde am Donnerstag, 08.04.2021 ein 44-jähriger Bürger aus Hemau. Er erhielt eine SMS zu einer Paketbestellung, die sich noch in Auslieferung befände und sollte einen Link bestätigen. Nach Bestätigung dieses Links wurde er angewiesen, eine angebliche DHL-App zu installieren. Als er die App installiert hatte, war das Mobiltelefon nicht mehr funktionsfähig. Eine Nachfrage beim Telefonanbieter des Geschädigten ergab, dass er nach Installation der App 2.946 SMS-Nachrichten versandt haben soll. Der Telefonanbieter sperrte daraufhin den Mobilfunkvertrag und forderte einen Betrag von 560 Euro. Es steht zu befürchten, dass durch die Installation der Schadsoftware sensible Daten abgegriffen wurden.
Quelle: PI Nittendorf
Was können Sie tun, wenn Sie eine solche SMS bekommen haben?
- Klicken Sie auf keinen Fall auf Links, die Ihnen von unbekannter Seite und unerwartet zugestellt werden. Sollten Sie den Absender tatsächlich kennen, fragen Sie auf alternativem Weg nach, was sich hinter dem Link verbirgt und ob der Versand beabsichtigt war.
- Bestätigen Sie keine Installation von fremden Apps auf Ihrem Smartphone. Besonders Android-Geräte sind hier gefährdert, da diese bei ungünstiger Einstellung eine Fremdinstallation und somit auch schädliche Apps zulassen.
- Deaktivieren Sie bei Android die Möglichkeit, unbekannte Apps installieren zu können. Ggf. ist in Ihrer Android-Version diese Funktion nicht mehr im Sicherheitsbereich zu finden. Geben Sie unter Einstellungen in der Suche „unbek“ an. Möglicherweise werden Sie nun in den Bereich „Unbekannte Apps installieren“ geführt, bei denen Sie einzelnen Apps diese Erlaubnis erteilen oder noch besser entziehen können. Ohne diese Erlaubnis können keine fremden Apps (also alles außerhalb des originalen App-Stores) installiert werden. Je nach Android und Smartphone kann diese Einstellung anders sein.
- Richten Sie unbedingt bei Ihrem Mobilfunkprovider die Drittanbietersperre ein, um weitere Kosten zu vermeiden. Diese kann kostenlos über den jeweiligen Service gebucht werden.
- iOS Nutzer könnten mit dieser SMS inzwischen auch Probleme bekommen. Apps können zwar nicht einfach so installiert werden, dennoch raten wir von einem Anklicken des Links ab. Durch eine aktuell bestehende Sicherheitslücke in WebKit besteht für iOS Nutzer die Gefahr, dass über einen manipulierten Link Apple Geräte kompromittiert werden können. Es wird dringend zum Update auf iOS 14.4.2 vom 26.03.2021 geraten. Wer dem Link folgt bekommt möglicherweise eine Seite mit der Nachricht „Ihr IPhone wurde gehackt. Alle Ihre Aktionen auf dem Gerät werden von einem Hacker verfolgt. Sofortiges Handeln ist erforderlich!“ und wird ggf. auf eine App im App-Store geführt. Diese bitte NICHT installieren! Ob hier bereits die Sicherheitslücke vor dem Update auf 14.4.2. ausgenutzt wurde oder lediglich versucht wird, mit dieser Nachricht eine App zu kaufen/laden zu lassen, kann derzeit nicht gesagt werden.Vorsorglich können Sie die Zugangsdaten zu Ihrer Apple-ID ändern und dabei auch die Zwei-Faktor-Authentifizierung einrichten. Wer Zweifel hat, sollte im schlimmsten Fall das Gerät auf ein vorheriges Backup oder den Werkszustand zurücksetzen.
- Wenn Sie eine oder ein paar wenige SMS (wie oben dargestellt) bekommen haben, dann muss es nicht bedeuten, dass Sie bereits die Schadsoftware installiert haben. Die Täter versuchen durch diese SMS ihre Schadsoftware, u.a. auch über die bereits infizierten Smartphones anderer Personen weiterzuverbreiten.
- Solange Sie unter Android den Link nicht angeklickt haben und die App installiert haben, ist Ihnen noch nichts passiert. Wichtig dabei ist, dass Sie die Installation von unbekannten Apps deaktiviert haben (siehe weiter oben).
- Wenn Ihnen die Anzahl der eingehenden SMS zu viel wird, dann prüfen Sie, ob Sie in Ihren Smartphone Einstellungen eine SMS-Spam-Filter aktivieren können. Ggf. müssen Sie für Ihr Gerät und Softwareversion nach einer passenden Anleitung im Internet suchen. So können einige Smartphones die Anrufe auf z.B. nur Telefonbucheinträge beschränken.
Was können Sie tun, wenn Sie schon geklickt haben?
- Schalten Sie Ihr Smartphone in den Flugmodus.
- Informieren Sie Ihren Provider
- Richten Sie, wenn nicht bereits geschehen, die Drittanbietersperre ein
- Prüfen Sie, ob durch die SMS bereits Kosten zu Ihrem Nachteil verursacht wurden. Ggf. können Sie einen Kostennachweis bereits beim Provider einholen/erfragen.
- Erstatten Sie Anzeige bei Ihrer örtlichen Polizeidienststelle. Bringen Sie dazu das Smartphone, Ggf. Screenshots(/Abfotografieren mit einem anderen Smartphone), Kostennachweise usw. mit.
- Starten Sie Ihr Smartphone im abgesicherten Modus und schauen Sie, welche Apps zuletzt/nicht bewusst von Ihnen installiert wurden. Diese Apps können Sie dann entfernen und das Smartphone neu starten. Die Möglichkeiten für den abgesicherten Modus können von Hersteller zu Hersteller abweichen. Eine mögliche Anleitung haben wir hier bei uns im Video in der Mediathek „Entfernen von z.B. Schadsoftware auf Android-Smartphones“ oder hier im Netz (Externer Link, keine Garantie für den dortigen Inhalt)
- Im schlimmsten Fall hilft nur die Zurücksetzung in den Auslieferungszustand.
Weitere Infos
Weitere Infos finden Sie im Internet unter https://www.polizei-praevention.de/aktuelles/sms-mit-paketbenachrichtigungslink-verursacht-massenhafte-sms.html
Quelle: Ratgeber Internetkriminalität