Polizei warnt vor Phishing-Falle per SMS und bei Facebook

Ach­tung! Daten­die­be ver­schi­cken Kurz­nach­rich­ten mit angeb­li­chen Infor­ma­tio­nen zu Paket­sen­dun­gen. Wer dar­auf klickt, der lie­fert Betrü­gern online sein Adress­buch und mög­li­cher­wei­se mehr.

Am Diens­tag gab es bei der Poli­zei gleich vier Anzei­gen die­ser Art. In allen Fäl­len beka­men die Opfer auf ihren Smart­phones eine oder meh­re­re SMS mit der Nach­richt „Ihr Paket wird zuge­schickt. Bit­te kon­tak­tie­ren sie fol­gen­den Link“. In der aktu­el­len Pan­de­mie­la­ge ist die Wahr­schein­lich­keit hoch, dass die Betrü­ger-Nach­richt Men­schen erreicht, die tat­säch­lich gera­de ein Paket erwar­ten. Wer erwar­tet der­zeit eigent­lich kein Paket? Des­halb ist die Ver­su­chung groß, unüber­legt und spon­tan auf den Link zu kli­cken. Doch es fol­gen kei­nes­wegs Infor­ma­tio­nen über das ersehn­te Päck­chen. Schein­bar pas­siert nach dem Link-Klick – nichts! Doch tat­säch­lich saugt unbe­merkt eine Schad­soft­ware die Adress­buch-Daten ab und ver­schickt wei­te­re SMS.

Alle Freun­de, Bekann­te und Geschäfts­part­ner aus dem Adress­buch mer­ken das dar­an, dass auch sie die ent­spre­chen­de SMS mit der angeb­li­chen Paket-Info bekom­men. So ver­brei­tet sich die Schad­soft­ware im Schnee­ball­prin­zip theo­re­tisch unend­lich wei­ter. Die ahnungs­lo­sen Ver­brei­ter mer­ken es erst, wenn sich immer mehr Bekann­te, Geschäfts­part­ner oder auch Wild­frem­de bei ihnen beschwe­ren. Mög­li­cher­wei­se greift die Schad­soft­ware wei­te­re Daten ab – bis hin zum Elek­tro­nik-Ban­king. Des­halb soll­ten Opfer auch ihre Kon­to­be­we­gun­gen im Auge behal­ten – am bes­ten von einem ande­ren Gerät als dem betrof­fe­nen Handy.

Wir ermit­teln wegen Computerbetrugs.

Poli­zei im Mär­ki­schen Kreis

Wel­che Daten abge­saugt wer­den, das kann die Poli­zei der­zeit nicht sagen. Des­halb soll­ten Opfer, die den Link genutzt haben, ihr Han­dy in den Flug­mo­dus schal­ten und unbe­dingt und post­wen­dend auf Schad­soft­ware und Viren prü­fen. Einen teil­wei­sen Schutz erlan­gen Han­dy-Nut­zer, indem sie vor­beu­gend eine Dritt­an­bie­ter­sper­re ein­rich­ten. Opfer soll­ten ihren Mobil­funk­an­bie­ter infor­mie­ren und

Etwas Ähn­li­ches pas­siert der­zeit beim Mes­sen­ger-Dienst von Face­book. Immer mehr Nut­zer bekom­men von „Freun­den“ ein Stand­bild von einem angeb­li­chen Video mit dem ver­füh­re­ri­schen Start-Drei­eck. Dar­un­ter steht „Schau Mal Was Ich Gefun­den Habe“. Es sieht so aus, als hät­te ein Freund ein altes Video ent­deckt und nun verschickt.

Wer dar­auf klickt, der bekommt eine Feh­ler­mel­dung und wird auf­ge­for­dert, sich erneut bei Face­book anzu­mel­den – eine klas­si­sche Phis­hing-Fal­le. Unbe­merkt wird der Nut­zer jedoch auf eine nach­ge­bau­te Sei­te gelei­tet. Dort lie­fert das Opfer einem Betrü­ger sei­ne Zugangs­da­ten. Eine Schad­soft­ware greift die Adress­bü­cher ab und ver­sen­det sich wie­der­um an die nächs­ten Opfer. Es gibt zudem eine Vari­an­te, bei der man auf­ge­for­dert wird, ein Plug-In zu installieren.

Was ist in die­sem Fall zu tun? Freun­de und Bekann­te vor der fal­schen Nach­richt war­nen! Sofort Kenn­wör­ter ändern, E‑Mail-Adres­se kon­trol­lie­ren, schäd­li­che Brow­ser-Erwei­te­run­gen ent­fer­nen. Viren­pro­gramm star­ten und den Rech­ner absu­chen lassen.