Der BfIS warnt*** Phishing SMS „Ihr Paket kommt an

Sehr geehrte Damen und Herren,

seitens des SAX.CERT wurden wir über massenhaft eingehende SMS-Benachrichtigungen informiert, die den Erhalt eines Paketes ankündigen. Die SMS werden von verschiedenen Handynummern versendet und enthalten einen Link, über den man angeblich das Paket verfolgen kann.

Augenscheinlich führt der Link entweder ins Leere, zu Fake-Shops oder einer gefälschten DHL-Seite, die angibt, dass das Paket zu schwer und ein Betrag von 2€ nachzuzahlen ist.

Wenn der Link ins scheinbar Leere läuft, wird im Hintergrund Schadsoftware heruntergeladen und installiert. Diese liest das Telefonbuch aus, um weitere SMS zu versenden. Bei Fake-Shops wird mit verlockenden Angeboten geworben um Bank- oder Kreditkartendaten zu erlangen. Auch bei der gefälschten DHL-Seite werden Kreditkartendaten abgefragt.

Beispiel:

Öffnen Sie deshalb keinesfalls den Link!