Kriminelle nutzen Lockdown für Phishing-Attacken per SMS

Symbolbild. Die Polizei beobachtet derzeit eine neue Welle von Phishing - nun per SMS oder MMS. © dpa | Sebastian Gollnow

Düsseldorf. Polizeibehörden warnen vor einer Welle von Phishing-Attacken. Es geht um gefälschte Paketdienst-Benachrichtigungen auf Handy oder Smartphone.

Die Nachricht kommt per SMS und stammt offenbar von einem Paketdienst. Ein Link ist dabei, der nach Sendungsverfolgung wirkt - doch Polizeibehörden warnen derzeit dringend: Nicht anklicken! Die SMS ist eine Phishing-Attacke, Kriminelle wollen damit Smartphones kapern.

„Ihr Paket wurde verschickt. Bitte überprüfen und akzeptieren Sie es“ - massenhaft und bundesweit werden solche SMS derzeit verschickt. Jüngst warnten die Kreispolizeibehörden Wesel und im Oberbergischen Kreis davor, nachdem Bürger solche Fälle zur Anzeige gebracht hatten.

Polizei warnt: Phishing-SMS kann hohe Kosten verursachen

Derartige Kurznachrichten landen derzeit massenhaft und bundesweit auf Handys oder Smartphones. Den Link darf man auf keinen Fall anklicken, warnt die Polizei. © Polizeidirektion Flensburg

Wer aufpasst bevor er oder sie klickt, wird merken, dass der angebliche Paketdienst einen dubiosen Hintergrund hat: Der genannten Link hat nichts zu tun mit bekannten Diensten wie DHL, Hermes oder UPS: Genannt ist eine Website, die mit „duckdns.org“ endet.

„Folgt man dem Link, wird eine Schadsoftware heruntergeladen, die hunderte von sogenannten Premium-SMS versendet. Der Versand dieser SMS findet für den Nutzer unsichtbar im Hintergrund statt und verursacht hohe Kosten“, warnt die Polizei: „In einigen Fällen wurden vierstellige Beträge von den Geschädigten gefordert.“ Auch könnten die Kriminelle auf diesem Wege ein Smartphone entern und „fernsteuern“.

Masche ist für Kriminelle offenbar derzeit wieder lohnend

Seit Mitte Januar tauchen diese Phishing-SMS derzeit offenbar in großem Maße auf, auch aus Niedersachsen, Brandenburg und Bayern wurden zuletzt Fälle gemeldet. „Die Dunkelzimmer dürfte sehr hoch sein“, vermutet Heiko Rittelmeier, der im Internet das private Warnportal computerbetrug.de betreibt. „Viele Nutzer sind inzwischen sensibilisiert vor solchen Betrugsversuchen“, glaubt Rittelmeier.

Neu sei die Masche im übrigen nicht, sagt der Computer-Forensiker aus Bayern - aber für Kriminelle offenbar derzeit wieder lohnend, weil Paketdienste wegen des Lockdowns gerade Hochkonjunktur haben und sich viele derzeit online shoppen.

Experte: Täter fahren „mehrgleisig“

In den vergangenen Jahren schienen Phishing-SMS etwas „aus der Mode gekommen zu sein“, sagt Rittelmeier. Aber in Sachen Cyberkriminalität gebe es eben Wellen, und dies sei zweifellos eine, die jetzt kräftig aufschwappe: „Alles, was funktioniert, kommt wieder“, meint Rittelmeier.

Täter würden dabei meist „mehrgleisig“ fahren, sagt Rittelmeier: „Sie versuchen, Daten vom Smartphone abzugreifen und Geld zu kassieren“. Dass der Text der gesendeten SMS manche Empfänger womöglich vom Klick auf den mitgesendeten Link abhält, weil es ungewohnt klingt, dass man ein angeblich auf dem Versandweg befindliches Paket „akzeptieren“ soll, sollte Smartphone-Nutzer nicht in Sicherheit wiegen, warnt Rittelmeier: „Das E-Mail-Phishing hat gezeigt, dass Täter hier schnell besser werden und ihre kriminellen Maschen verfeinern“. Erkenntnisse zu den Absendern gebe es laut Rittelmeier bis dato so gut wie nicht.

Was Empfänger solcher krimineller SMS tun sollten

Was ist nun zu tun, sollte man Ziel einer solchen SMS-Attacke geworden ist? Die Polizei rät: Wenn unerwünschte SMS auf dem Smartphone eingehen und man gar darauf geantwortet hat, sollte man

• das Smartphone in den Flugmodus versetzen,
• es von einem Virenscanner überprüfen lassen,
• den Internetprovider informieren,
• eine Drittanbieter-Sperre einrichten und
• prüfen, ob durch die SMS höhere Kosten entstanden sind.
• Cybercrime-Opfer sollten das Smartphone dann in den Werkszustand versetzen und
• man sollte Kennwörter - vor allem fürs Online-Banking - über ein anderes Gerät, das nicht infiziert ist, ändern

Heiko Rittelmeier rät zudem: Betroffene sollten die Polizei informieren, wenn Sie besagte SMS erhalten haben, auch wenn sie den Link nicht angeklickt hatten: „Das kann der Polizei bei der Strafverfolgung helfen“.

Eine Sprecher der Kreispolizei Wesel berichtete am Donnerstag, die Behörde würde "jede Menge Anrufe zu den SMS erreichen". Ganz offensichtlich hätten die auch über Social-Media-Kanäle verbreiteten Warnungen der Polizei Wirkung erzielt.