LKA Niedersachsen warnt vor gefakten Paketbenachrichtigungen per SMS

Die Warnungen vor gefälschten Paketbenachrichtigungen per SMS sollten unbedingt ernst genommen werden, denn davon geht ein erhebliches Risikopotential aus.

Aktuell mehren sich die Berichte über gefakte Paketbenachrichtigungen per SMS. Für das Landeskriminalamt Niedersachsen ist das Anlass für eine spezielle Sicherheitswarnung. Nach den bisherigen Erkenntnissen dient die gefälschte SMS zur Verbreitung eines Trojaners. Welchen Schaden er anrichtet, ist noch nicht genau bekannt. Die Ermittler gehen momentan davon aus, dass es sich um Spionagesoftware handelt, mit deren Hilfe die Adress- und Rufnummernverzeichnisse der erfolgreich angegriffenen Smartphones ausgelesen werden sollen.

Woran sind die gefälschten SMS mit Paketbenachrichtigungen zu erkennen?

Nach den Angaben des Landeskriminalamts Niedersachsen lautet der Inhalt der SMS „Ihr Paket wurde verschickt. Bitte überprüfen und akzeptieren Sie es“. Diese Aufforderung wird gefolgt von einem Link, der auf „duckdns.org“ endet. Als bisherige Absender der betrügerischen SMS wurden Rufnummern ausgemacht, die mit +49 174 beginnen. Die weiteren beiden Ziffern lauteten bisher 28, 29 oder 30. Die Ermittler gehen davon aus, dass die nach dem Anklicken des Links installierte Schadsoftware auch der Weiterverbreitung der Nachricht dient. Das heißt, die Fake-SMS können auch von anderen Rufnummern kommen, welche die genannten Merkmale nicht aufweisen. Erste Fälle dieser Art wurden ebenfalls bereits gemeldet. Der Inhalt der SMS ist jedoch bisher stets identisch geblieben. Bisher gibt es noch keine gesicherten Erkenntnisse dazu, ob Virenscanner für Smartphones die Installation der Schadsoftware beim Anklicken des Links verhindern können.

Welche Vorsichtsmaßnahmen sind erforderlich?

Klicken Sie keinesfalls den auf „duckdns.org“ endenden Link an! Blockieren Sie auf Ihrem Smartphone die Installation unbekannter Apps ohne manuelle und explizite Bestätigung! Aktivieren Sie die Sperre für Zahlungen an Drittanbieter (Drittanbietersperre) über Ihren Mobilfunkvertrag! Zahlreiche Besitzer könnten auf die Idee kommen, die angezeigten Absenderrufnummern zu sperren. Sinn macht das nicht, denn – wie beschrieben – bereiten auch infizierte Smartphones die betrügerischen SMS weiter. Mit einer konsequenten Sperrung der Absenderrufnummern wären Sie möglicherweise auch für Bekannte, potentielle Kunden oder Geschäftspartner nicht mehr erreichbar.

Link inder Fake-SMS angeklickt: Was ist zu tun?

Das LKA Niedersachsen empfiehlt die sofortige Aktivierung des Flugmodus auf dem betroffenen Smartphone sowie die Aktivierung der Drittanbietersperre. Danach sollte das Smartphone im abgesicherten Modus gestartet werden, um zu überprüfen, ob und welche Apps zuletzt unbemerkt installiert wurden. Diese müssen deinstalliert werden. Das LKA Niedersachsen stellt auf der eigenen Website dazu ein Anleitungsvideo bereit. Außerdem müssen Betroffene prüfen, ob bereits ein materieller Schaden bei deaktivierter Drittanbietersperre entstanden ist. Ist das der Fall, sollten Sie eine Anzeige bei der Polizei erstatten. Dabei muss das infizierte Smartphone zum Zweck der Beweissicherung vorgelegt werden. Wo noch kein Schaden entstanden ist, empfehlen die Sicherheitsexperten eine Zurücksetzung des Smartphones in den Auslieferungszustand für den Fall, dass die Desinstallation der Schadsoftware nicht gelingt.

Quelle: LKA Niedersachsen

About Author