Folge des Facebook-Leaks? – Zahlreiche Fake-SMS mit Paketbenachrichtigung im Umlauf

Zahlreiche Polizeipressestellen warnen aktuell erneut vor SMS mit gefälschten Paketbenachrichtigungen. Wer den Link anklickt, lädt Schadsoftware auf sein Mobiltelefon.

Über Ostern wurden sensible Daten von über 550 Millionen Facebook-Nutzern, darunter auch private Handynummern, in einem Hackerforum veröffentlicht, wie u. a. OnlinehändlerNews berichtete. Die Folgen des Datenlecks würden jetzt offenbar zahlreiche Verbraucher zu spüren bekommen. So häufen sich in jüngster Zeit Betrugs-SMS, die gefälschte Hinweise zum Paketempfang oder zur Sendungsverfolgung enthalten. Betroffene vermuten einen Zusammenhang zum Daten-Leak, melden aktuell Redaktionsnetzwerk Deutschland und Rheinische Post.

Absender sind in der Regel unbekannte Nummern, die stetig wechseln. In Bezug auf den Inhalt kursieren bereits zahlreiche Textvarianten, darunter „Ihr Paket wurde verschickt. Bitte überprüfen und akzeptieren Sie es“, „Ihre Bestellung wird von unserem Logistikpartner geliefert. Zu Ihrer Sendungsverfolgung“, „Die von Ihnen gekaufte ware wurde versendet, Bitte uberprufen Sie die Details“ – jeweils gefolgt von einem Link. Einige SMS-Empfänger sollen mit Namen angesprochen worden sein.

SMS-Spam mit Phishing-Betrug 

Zahlreiche Polizeipressestellen warnen nun vor diesem sogenannten „Smishing“ – der Kombination aus dem Phishing-Betrug, bei dem Dritte über Schadsoftware weitere sensible Nutzerdaten ausspähen wollen, und SMS-Spam. 

Hinweisen an unsere Redaktion zufolge hätten Betroffene innerhalb von 24 Stunden fünf SMS von unterschiedlichen Absendern erhalten. Unter einer Warnung, die DHL zu dem aktuellen SMS-Betrug auf Twitter postete, berichten Nutzer auch von deutlich mehr Nachrichten. 

Vorsicht! Link installiert App mit Schadsoftware – das können Smartphone-Nutzer tun

Der Link, der in den Nachrichten enthalten ist, dürfe keinesfalls angeklickt werden, warnen Pressestellen der Polizei. Beim Anklicken des Links wird ggf. eine App installiert bzw. der Nutzer wird zur Installation dieser aufgefordert, welche Schadcode enthält. Anderen Quellen zufolge würden Nutzer nach dem Klick auf den Link auf eine HTML-Seite gelangen und die Aufforderung zur Aktualisierung des Browsers erhalten. Wird dies bestätigt, werde Schadsoftware heruntergeladen. 

Darüber hinaus sollten weitere Sicherheitshinweise berücksichtigt werden, die u. a. das Landespolizeipräsidium Saarland auflistet: 

• Die Installationen von fremden Apps keinesfalls bestätigen, insbesondere auf Android-Smartphones
• Installation von unbekannten Apps unter Android deaktivieren
• Drittanbietersperre beim Mobilfunkprovider einrichten
• Rufnummer des Absenders blockieren
• SMS löschen

Wurde der Link geklickt, sollten folgende Maßnahmen ergriffen werden:

• Smartphone in den Flugmodus schalten
• Provider informieren
• Drittanbietersperre einrichten 
• Prüfen, ob bereits Kosten durch die SMS verursacht wurden  
• Anzeige bei der örtlichen Polizeidienststelle machen – dafür einen Screenshot machen bzw. Inhalt mit einem anderen Smartphone abfotografieren sowie Kostennachweise mitbringen
• Smartphone ggf. im abgesicherten Modus starten, letzte Installationen prüfen und unerwünschte Apps entfernen, ggf. professionelle Unterstützung in Anspruch nehmen
• Gegebenenfalls hilft nur die Zurücksetzung des Geräts in den Auslieferungszustand.

Die Schadsoftware richtet sich insbesondere an Android-Nutzer, könne aber auch Apple-Nutzern schaden. Diese sollten das Update von iOS 14.4.2. vom 26. März 2021 installiert haben, damit ein Sicherheitsleck, auf das der schädliche Code zugreifen könne, geschlossen ist, warnen die Behörden.