Warum O2
Warenkorb
Service
FAQ

Warnung: Vorsicht vor Betrug durch SMS zu Paketen und Facebook-Konten

Warnung: Vorsicht vor Betrug durch SMS zu Paketen und Facebook-Konten

Aktuell sind vermehrt SMS zu angeblichen Paketsendungen im Umlauf. Ziel dieser ist es, Schadsoftware auf euren Androidgeräten zu installieren. Wir verraten euch, woran ihr sie erkennt und wie ihr euch am Besten schützt.

 

Um was geht es?

Gerade in der Pandemie-Zeit bestellen wir alle wahrscheinlich des öfteren Dinge und erwarten Pakete. Dies macht sich eine Betrugsmasche zu nutze: Es werden SMS versandt, die den Anschein erwecken, sich auf eine Paketsendung für euch zu beziehen. 

Andere SMS nehmen Bezug auf den aktuellen Leak von Facebook-Nutzerdaten und melden eine vermeintliche verdächtige Aktivität auf eurem Facebook-Konto.

Ziel all dieser verschiedenen SMS ist es, Schadsoftware auf euren Geräten zu installieren. Diese hat Zugriff auf eure Kontaktinformationen, Verbindungen etc. und kann zum Beispiel kostenpflichtige Transaktionen auslösen.

Durch die Kompromittierung anderer Handys und das Abgreifen der Daten (Phishing per SMS, sogenanntes SMiShing) ist es sogar möglich, dass ihr personalisierte SMS erhaltet.

 

Wie sehen diese SMS aus?

Wir haben einmal zwei Beispiele für euch (Danke an die Bereitsteller!):

Beispiel 1 für eine Phishing-SMS
Beispiel 2 für eine Phishing-SMS

 

Wie könnt ihr vorsorgen?

Schaut genau, bevor ihr etwas anklickt. Im Zweifel einmal mehr löschen als einmal weniger, seien es SMS oder Mail, und nutzt euren Spamfilter, um möglichst weitere SMS zu blockieren. Seid ihr euch nicht sicher, löscht die Nachricht trotzdem und schaut auf den Seiten der Paketdienstleister, bei den Firmen, bei denen ihr bestellt habt oder direkt bei Facebook rein. Wichtige Informationen werdet ihr dort finden.

Zusätzlich ist es empfehlenswert, eure Drittanbieterdienste zu konfigurieren:

In Mein o2 habt ihr ebenfalls die Möglichkeit Anrufsperren einzurichten, um zum Beispiel Telefonate mit 0900er-Rufnummern zu unterbinden.

Eine gute Vorsichtsmaßnahme ist es auch, in euren Geräteeinstellungen den Download von Apps ausschließlich aus vertrauenswürdigen Quellen zu erlauben.

 

Was tun wenn ihr bereits geklickt habt?

Als Erstes: Ruhe bewahren, auch wenn man sich zurecht Sorgen macht. :ballot_box_with_check:

  • setzt euer Telefon/Tablet umgehend in den Flugmodus, um die Möglichkeit Verbindungen aufzubauen zu verhindern
  • sichert für euch wichtige Daten, am Besten ist es, wenn ihr ein Backup kurz vor der Installation der Betrugssoftware erstellt habt
  • bedenkt, dass bei einem vollständigen Backup welches ihr mit einem infizierten Gerät erstellt, die Schadsoftware wieder hergestellt werden kann
  • setzt euer Gerät auf Werkseinstellungen zurück
  • achtet bei der Neuinstallation darauf, ausschließlich bekannte/vertrauenswürdige Apps zu laden

Für die Befreiung eures Androidgerätes von der Schadsoftware haben wir als Hilfestellung ein Video für euch:

 

Wenn ein Schaden verursacht wurde, ist es ratsam sich an die örtliche Polizeidienststelle zu wenden.

Seid vorsichtig und erstellt gern ein eigenes Thema, wenn ihr Hilfe, zum Beispiel beim Daten sichern oder Zurücksetzen eures Gerätes, braucht! Ihr habt Ergänzungen und weitere Tipps? Kommentiert gerne.

 

Foto von Pressmaster von Pexels


18 Antworten

Links in den SMS enden auf .cz oder .ty

Hallo @S1000RR ,

 

herzlich willkommen in unserer o2 Community :grinning:

 

Leider kann man sich nicht darauf verlassen, dass es nur die beiden Endungen sind, die du genannt hast.

Ich habe auch schon andere gesehen.

 

ich muß allerdings sagen, dass ich die SMSen so schnell gelöscht habe vor lauter Panik, dass ich dir jetzt gar nicht sagen könnte, wie die Endung in meiner war.

 

Hast du denn den link angeklickt ? Ist etwas deshalb  passiert ?

 

Gruß, Solveig

Benutzerebene 7
Abzeichen

Ich habe innerhalb von einer Woche sieben solcher SMS erhalten. Das ist ziemlich nervig, aber irgendwann wird es wohl mal aufhören...

Ich hab zwei von diesen SMS bekommen und beide waren von E-Plus bzw. o2 Nummern versendet worden.

Ich habe solcheSMS sogar mit richtigem Vornamen und falsch geschriebenem Nachnamen bekommen.

 

Ich habe auch schon diverse Nachrichten erhalten.

 

Ich blockiere in den Einstellungen für die SMS dann sofort den Kontakt, damit zumindest von dem Absender nichts mehr kommt.

 

Seit gestern ist nichts mehr gekommen. Toi, toi, toi…

 

Gruß, Solveig

Benutzerebene 3

Ich habe vor ein paar Tagen so eine SMS zu einer angeblichen Bestellung bei Lieferando.de erhalten.

Es gibt also zusätzlich zu Paketen und facebook noch mehr Lockmittel.

 

Passt auf Euch auf

Vor 2 Tagen habe ich ebenfalls so eine SMS bekommen. Danach meldeten sich diverse Leute telefonisch bei mir und sagten, sie hätten nichts bestellt. D.h. als Absender wurde meine Mobil# verwendet. Dazu kommt, dass abgehende Telefonate deaktiviert wurden. Ein Check der SIM-Karteneinstellungen brachte folgendes Ergebnis: a) abgehende Telefonate gesperrt; b) eingehende Telefonate zugelassen; c) 0900er-Telefonate zugelassen!!!
c) konnte ich ändern (also sperren) aber a) nimmt keine Änderung an!

Zwischenzeitlich habe ich schon das Handy auf Werkseinstellungen zurückgesetzt und neu installiert. Nur kann ich niemanden anrufen! Leider auch nicht den O2 Service, denn der hat sonntags zu.

Was kann ich noch tun?

gelöscht.

Hallo,

fast stündlich kamen diese unseriösen SMS auf mein Handy, obwohl ich keinen Facebook-Acc besitze. Ich habe mir eine “White-List-App” installiert, so dass mich vorerst nur “Bekannte” kontaktieren können. Alles Andere wird unterdrückt und protokolliert. 

Viele Grüße


 
 

Benutzerebene 7

Also, Anja und ich bekommen ja überd ie Woche verteilt, mehrere Pakete.
Auch unser erwachsender Sohn bestellt ja auch über unseren Amazon Account so einiges.

Aber bisher sind wir von dieser Art der SMS verschohnt geblieben.
Via Email bekommen wir zwar oft Benachrichtigungen das irgendwelche Pakete ankommen sollen - aber ganz ehrlich: Ich klick selbst die nicht an, denn eigentlich interessiert es mich nicht, wo mein Paket jetzt gerade ist.
Wenn es ankommt, dann kommt es.
Und wennich etwas bestellt habe, dann schaue oder Kontaktiere ich den versender wenn eine Lieferung länger dauert.

Aber ich kann schon verstehen, wenn Leute verwirrt sind und auf solche Links klicken - vor allem wenn das total ungewohnt ist.

Aber am besten ist es noch immer:
Nichts anklicken was man nicht kennt bzw. wo man nicht mit rechnet.

Oder zumindest sich den Link mal genau anschauen ( wobei die teilweise so gut gemacht sind, dass ein Laie da kaum etwas sehen kann )
 

Schön dich hier zu lesen @DIJ und perfekt, dass du direkt dein Gerät zurückgesetzt hast. :ballot_box_with_check:

 

Wie hast du deine Daten gesichert und wieder aufgespielt?

 

Funktioniert wieder alles oder können wir dich noch unterstützen?

 

Liebe Grüße,

Katja :blossom:

 

Benutzerebene 4
Abzeichen

Man kann noch was machen zur Prävention:

Aktuelle Messages-APP von Google installieren (zumindest bei älteren Android-Versionen)

SPAM-Schutz aktivieren

Beim erstmaligen Eintreffen der Spam-SMS habe ich die SMS als Spam gemeldet und alle weiteren SMS dieser Art wurden sofort als Spam identifiziert und versehentlich draufklicken geht nicht mehr. 

Es gibt gute Neuigkeiten von Europol (also der echten, nicht der angeblichen):

Takedown of sms based flubot spyware infecting android phones

Ein bisschen weniger fiese SMS werden es dann hoffentlich erst einmal sein. 😊

Ich hole es mal hoch nachdem ich auf eine Nummer eine SMS erhalten habe die bis jetzt von jeglichen Spam verschont geblieben ist.

Der Inhalt diesmal

Sehr geehrter Kunde, Ihr TAN-Verfahren läuft am 21.11.2022 ab. Bitte verlängern Sie Ihre Legitimation unter ***Spamlink.Ade***

Wenn ihr so eine SMS bekommt und unsicher seid dann bitte eure Bank unter der richtigen Webseite oder bekannten Kontaktweg kontaktieren. 

Bitte keinesfalls den Link in der SMS anklicken, so kann es passieren das Schadsoftware auf das Gerät kommt.

Benutzerebene 7

@Sandroschubert Danke für den Hinweis.

Diese SMS hatte ich auch letztens - naja - so ähnlich zumindest.
Aber da ging es auch um das TAN Verfahren.

Benutzerebene 7

@Sandroschubert Danke 👍

Es zeigt sich, sie versuchen es immer wieder. Bei mir kam ebenfalls kürzlich eine solche SMS an, allerdings von einer mir unbekannten Bank. So oder so, es sollte ein Reflex sein, niemals darauf zu reagieren. Ist man sich unsicher, dann lieber selber bei der Hausbank anrufen und nachfragen.

Benutzerebene 7

Sandroschubert, danke fürs sensibilisieren.
Traurig dass dies immer wieder notwendig ist.
Also Leute, bitte nicht auf solche SMS reagieren. Sagt auch euren Bekannten Bescheid, die vielleicht nicht so mit der Situation informiert sind.

Grüße
Michael

Deine Antwort