Seit Monaten werden Nutzerinnen und Nutzer in deutschsprachigen Ländern mit speziellen Paket-SMS fast schon terrorisiert. Die Fake-Nachrichten enthalten einen Link, der vor allem für Android-Nutzer Folgen haben kann. Dieser tarnt sich als Sendungsverfolgung, damit ahnungslose Personen erst einmal keinen Verdacht schöpfen. In Zeiten der Pandemie, wo Online-Bestellungen so gefragt sind wie noch nie, wittern Betrüger ihre Chance. Fallt auf diesen Trick also nicht herein! Auch nicht wenn die Nummer euch bekannt sein sollte.

Gefährliche Paket-SMS: Klickt den Sendungs-Link auf keinen Fall an!

Die SMS suggeriert den Nutzerinnen und Nutzern laut Polizei, eine Sendungsverfolgung anzubieten. Meist lauten die Nachrichten wie folgt: “Ihr Paket wurde versandt. Wir bitten um persönliche Bestätigung.” oder “Schauen Sie jetzt die Sendungsverfolgung an“. Nicht immer, aber doch schon recht häufig wirken die Nachrichten fast schon authentisch. Alle haben aber meist eine Gemeinsamkeit, denn sie enthalten einen Link, der entweder zur Sendungsverfolgung dienen soll oder für eine Bestätigung gebraucht wird.

Das ist natürlich nicht korrekt, sondern eine Irreführung. Kriminelle versuchen über diesen Weg auf Android-Handys eine App zu installieren, die eure privaten Daten stiehlt und auch euer Adressbuch kompromittiert. Die Daten landen dann auf unbekannten Servern und weitere Telefonnummern aus den eigenen Kontakten werden für weitere SMS-Sendungen missbraucht, auch mit eurer eigenen Handynummer. Aktuell erreichen uns in der Redaktion fast täglich mehrere Nachrichten von unterschiedlichen Nummern und Texten.

Eines der Hauptziele der Kriminellen ist vor allem das Betriebssystem Android, denn nur dieses lässt auch das Installieren von Apps ausserhalb des Play Stores zu. Allerdings müssen hierfür besondere Einstellungen vorgenommen werden. Die Angreifer sind also darauf angewiesen, dass ihre Masche funktioniert und kurzfristig das Vertrauen der Person gewinnt. Mit wenigen Fingertipps sind die Einstellungen für das Installieren von Apps aus anderen Quellen durchaus eingestellt.

Wer jetzt aber glaubt, dass das iPhone sicher sei, befindet sich auf dem Holzweg. Denn bis iOS 14.4.1 existiert eine Sicherheitslücke in der WebKit-Engine von Safari, die den Zugriff auf private Daten erlaubt. Dazu müssen die Angreifer die Person auf eine manipulierte Webseite locken, die die Lücke dann entsprechend ausnutzt. Es ist also davon auszugehen, dass einige der Internetseiten in den Links genau für diesen Zweck aufbereitet sind. Allerdings veröffentlichte Apple kurzfristig ein kritisches Sicherheitsupdate auf iOS 14.4.2 und schloss diese Sicherheitslücke. Ihr solltet also entsprechend schnell auf die neue Version aktualisieren.