Seit Monaten werden Nutzerinnen und Nutzer in deutschsprachigen Ländern mit speziellen Paket-SMS fast schon terrorisiert. Die Fake-Nachrichten enthalten einen Link, der vor allem für Android-Nutzer Folgen haben kann. Dieser tarnt sich als Sendungsverfolgung, damit ahnungslose Personen erst einmal keinen Verdacht schöpfen. In Zeiten der Pandemie, wo Online-Bestellungen so gefragt sind wie noch nie, wittern Betrüger ihre Chance. Fallt auf diesen Trick also nicht herein! Auch nicht wenn die Nummer euch bekannt sein sollte.

Gefährliche Paket-SMS: Klickt den Sendungs-Link auf keinen Fall an!

Die SMS suggeriert den Nutzerinnen und Nutzern laut Polizei, eine Sendungsverfolgung anzubieten. Meist lauten die Nachrichten wie folgt: “Ihr Paket wurde versandt. Wir bitten um persönliche Bestätigung.” oder “Schauen Sie jetzt die Sendungsverfolgung an“. Nicht immer, aber doch schon recht häufig wirken die Nachrichten fast schon authentisch. Alle haben aber meist eine Gemeinsamkeit, denn sie enthalten einen Link, der entweder zur Sendungsverfolgung dienen soll oder für eine Bestätigung gebraucht wird.

• LastPass für Android: Passwort-Manager meldet sich zu Tracking-Vorwürfen zu Wort

Das ist natürlich nicht korrekt, sondern eine Irreführung. Kriminelle versuchen über diesen Weg auf Android-Handys eine App zu installieren, die eure privaten Daten stiehlt und auch euer Adressbuch kompromittiert. Die Daten landen dann auf unbekannten Servern und weitere Telefonnummern aus den eigenen Kontakten werden für weitere SMS-Sendungen missbraucht, auch mit eurer eigenen Handynummer. Aktuell erreichen uns in der Redaktion fast täglich mehrere Nachrichten von unterschiedlichen Nummern und Texten.

Eines der Hauptziele der Kriminellen ist vor allem das Betriebssystem Android, denn nur dieses lässt auch das Installieren von Apps ausserhalb des Play Stores zu. Allerdings müssen hierfür besondere Einstellungen vorgenommen werden. Die Angreifer sind also darauf angewiesen, dass ihre Masche funktioniert und kurzfristig das Vertrauen der Person gewinnt. Mit wenigen Fingertipps sind die Einstellungen für das Installieren von Apps aus anderen Quellen durchaus eingestellt.

Wer jetzt aber glaubt, dass das iPhone sicher sei, befindet sich auf dem Holzweg. Denn bis iOS 14.4.1 existiert eine Sicherheitslücke in der WebKit-Engine von Safari, die den Zugriff auf private Daten erlaubt. Dazu müssen die Angreifer die Person auf eine manipulierte Webseite locken, die die Lücke dann entsprechend ausnutzt. Es ist also davon auszugehen, dass einige der Internetseiten in den Links genau für diesen Zweck aufbereitet sind. Allerdings veröffentlichte Apple kurzfristig ein kritisches Sicherheitsupdate auf iOS 14.4.2 und schloss diese Sicherheitslücke. Ihr solltet also entsprechend schnell auf die neue Version aktualisieren.

Paket-SMS ignorieren: Blockiert die Telefonnummer und löscht die Nachricht

Auch wenn der eigene erste Reflex wohl anders ausfallen wird, so solltet ihr die Nachricht vor allem ignorieren. Ruft die Telefonnummer weder an, noch schreibt eine Nachricht zurück. Und vor allem: Klickt nicht auf den Link! Sondern geht in die Rufnummern-Einstellungen der jeweiligen Handynummer und blockiert diese im System. So könnt ihr zumindest von dieser keine Nachrichten mehr erhalten. Auch weitere Fake-SMS sollten so behandelt werden.

Problematisch wird es allerdings, wenn die schädliche App aus dem Link auf dem Smartphone installiert wurde. Hier empfiehlt sich laut der Polizei den Flugzeugmodus einzuschalten, damit die App keine Daten mehr senden oder empfangen kann. Das blockiert übrigens auch den weiteren Versand von Nachrichten, da euer Smartphone durch die App selbst zum “Täter” mutiert und weitere Paket-SMS versendet. Sucht nun nach euch unbekannten Programmen in den App-Einstellungen eures Handys und löscht diese.

Zusätzlich wird der Einsatz eines Virenscanners empfohlen, der ebenfalls in der Lage ist, die schädlichen Komponenten zu erkennen. Hier solltet ihr allerdings nur auf bekannte Anbieter zurückgreifen und auch nicht allen Programmen aus dem Play Store vertrauen. Bekannte Antiviren-Entwickler wären in diesem Fall Kaspersky, Avira oder auch Bitdefender. Lösungen von ESET oder Avast sind ebenfalls möglich.

Facebook: Daten-Skandal legt Millionen Handynummern offen

Ebenfalls problematisch ist der erst kürzlich aufgedeckte Daten-Skandal von Facebook. Ein Hacker stellte in einem Forum einen Datensatz mit über 530 Millionen Facebook-Konten frei zugänglich online. Diese bieten Informationen über eine halbe Milliarde Nutzerinnen und Nutzer, darunter auch sensible Daten wie vollständige Namen, Wohnort und Handynummern. Betroffen sind auch mehrere Millionen Personen aus Österreich, Schweiz und Deutschland.

Dabei handelt es sich allerdings nicht um einen klassischen Hacker-Angriff auf Facebooks Datenbanken, denn es wurde tatsächlich nur das “geklaut”, was bereits öffentlich sichtbar ist. Die hier angewandte Technik wird auch als Scraping bezeichnet, wo Informationen aus frei zugänglichen Daten gesammelt und ausgelesen werden. Allerdings sind hier gezielt Profile auf Facebook durchforstet und gebündelt zusammengefasst worden, auf die nun jeder im Netz Zugriff hat und diese nur nach Stichpunkten durchsuchen muss.

Das spielt nun auch den Paket-SMS-Betrügern ordentlich in die Karten, die hier Zugriff auf Millionen weiterer Handynummern haben. Ignoriert also die SMS getrost und verwendet zur Sendungsverfolgung nur die offiziellen Apps der verwendeten Paket-Dienste, sofern dieses nötig ist. Auch Amazon bietet für Österreich und Deutschland eigene Tracking-Möglichkeiten für Sendungen, sofern diese mit den hauseigenen Autos versendet werden.