Falsche Paket-Benachrichtigung per SMS unterwegs – wie Sie unsere Benachrichtigungen erkennen

Seit Anfang April sind SMS mit gefälschten Paket-Benachrichtigungen unterwegs. Diese Fakes sollen die Empfänger*innen animieren, einen Link zu einer Webseite zu öffnen. Auf der infiziert sich das Smartphone mit Schadsoftware.


Inhalt:


Text der falschen SMS

In der Regel ist die SMS sehr kurz gehalten, sie lautet meist:

Hallo,

Ihr Paket steht noch aus.

Bestatigen Sie Ihre Angaben hier: https://xyz.com/trcj/?sdvhgfksd

Ähnliche Texte sind möglich. Für “xyz.com” steht ein meist weniger bekannter Domainname wie etwa “newhouse.com”

Daran erkennen Sie die Fake SMS

  1. Es ist immer ein Link enthalten, auf den Sie klicken sollen.
  2. Der Link hat eine komische Zeichenfolge am Ende.
  3. Der Domainname im Link, ist in der Regel NICHT die Webseite eines Paketversenders. Meist sind es irgendwelche Webseiten, die rein gar nichts mit Pakettransport zu tun haben.
  4. Die Formulierung der Nachricht klingt merkwürdig und meist fehlen die Pünktchen auf den Umlauten: A statt Ä oder U statt Ü.

Bei der aktuellen Betrugsmasche, werden Sie aufgefordert, eine App zu installieren. Die ist angeblich notwendig, um zu zeigen, wo sich Ihr Paket gerade befindet. Damit installieren Sie allerdings in Wirklichkeit den Banking-Trojaner “FluBot”.

Bei anderen SMS-Fakes, kann auch schon die Webseite, zu welcher der Link führt, infiziert sein. Oder Sie sollen auf der Webseite Ihre Daten angeben, diese werden dann für andere Betrugsmaschen genutzt.

Daher haben die Betrüger Ihre Telefonnummer

Wer sich nun fragt, wie kommen die Betrüger eigentlich an meine Nummer? Da gibt es mehrere Wege.

  1. Öffentlich einsehbare Nummern auf Firmenwebseiten, Vereinsverzeichnissen etc.
  2. Hacks von sozialen Netzwerken wie Facebook oder LinkedIn. Die Daten landen dann im Darknet und werden dort verkauft.

Hier können Sie nachsehen, ob auch Ihre Daten auf Facebook von einem Hack betroffen sind: https://fbleak.freddygreve.com/

Das sollten Sie tun, wenn Sie eine Fake-Sendungs-Benachrichtigung bekommen

Eigentlich müssen Sie die Nachricht nur löschen. Das war es schon. Haben Sie den Link geöffnet, führen Sie einen Sicherheits-Scan auf Ihrem Smartphone durch. (Näheres dazu finden Sie hier: Handy auf Viren überprüfen: So machen Sie den Test)

Weiterhin können Sie die Nachricht als Spam melden. Das hilft Ihrem Telefonanbieter in Zukunft ähnliche SMS von vornherein zu blockieren.

MyPaketshop-Sendungsbenachrichtigung sicher erkennen

Unsere SMS enthält immer folgenden Text:

Für Sie ist eine Sendung bei MyPaketshop eingetroffen. Detaillierte Infos finden Sie in Ihrem Login auf www.mypaketshop.com. Wir freuen uns auf Ihren Besuch!

Auf Ihrem Smartphone kann diese SMS je nach Modell und Betriebssystem unterschiedlich aussehen.

Beispiel 1 – MyPaketshop als Absender unbekannt

Screenshot SMS Sendungseingang

Beispiel 2 – MyPaketshop als Absender bekannt

Screenshot SMS Sendungseingang

Beispiel 3 – Grafik in SMS geladen

Screenshot SMS Sendungseingang

Falls Sie dennoch unsicher sind, ob eine SMS über einen Sendungseingang von uns stammt, dann schauen Sie in Ihr Kundenkonto nach. Unter: https://www.mypaketshop.com/meine-sendungen-2/ finden Sie alle Sendungen, die bei uns für Sie lagern.

(Sie bekommen überhaupt keine SMS über eingegangene Pakete von uns? Hier erklären wir, wie Sie die SMS-Benachrichtigung aktivieren können.)

Lassen Sie sich nicht in die Irre führen

Auch wenn wir alle gern Päcklis bekommen, so sollten wir doch nicht einfach aus Neugier auf unbekannte Links klicken. Wenn wir die Absender*innen einer SMS nicht kennen, ist Vorsicht geboten. Das gilt erst Recht, falls uns die SMS zu einer Webseite locken will oder gar von uns verlangt, eine App zu installieren.


Und nächste Woche gibts im Blog

In der nächsten Woche holen wir den Beitrag zum Umwelt-schonenden Bestellen bei ebay nach.