Betrugsmasche per SMS: "Ihr Paket wurde verschickt. Bitte überprüfen und akzeptieren Sie es." | "Sie haben 1 neue Voicemail. Gehen Sie zu ***."

  • Moin,


    gerade habe ich zum wiederholten Male eine SMS bekommen mit folgendem Inhalt:


    Zitat von SMS

    Ihr Paket wurde verschickt. Bitte überprüfen und akzeptieren Sie es. http://##%#%#.duckdns.org

    Den Link habe ich unkenntlich gemacht. Beim anklicken installiert sich eine Schadware auf dem Mobiltelefon, hier Android. iOS ist nicht betroffen, da hier in der Regel keine Apps aus unbekannten Quellen installiert werden können.


    Nähre Informationen gibt es bei der Polizei Niedersachsen:


    https://www.polizei-praeventio…acht-massenhafte-sms.html


    Solltet Ihr auch solch eine SMS bekommen haben kann ich die Links sammeln und eine Blockliste erstellen, da die Links sich anscheinend immer ändern.


    pax optima rerum


    🇺🇦 🇮🇱

  • Beim anklicken installiert sich eine Schadware auf dem Mobiltelefon, hier Android. iOS ist nicht betroffen, da hier in der Regel keine Apps aus unbekannten Quellen installiert werden können.

    In der Regel werden bei Android auch keine Apps aus unbekannten Quellen installiert.

    Man kann unbekannte Quellen zulassen, die Regel ist es aber nicht.


    Hier gilt auch wieder:

    Nicht den Daumen entscheiden lassen, sondern erst jede Maßnahme übers Hirn auf Sinnhaftigkeit überprüfen!

    Das Hirn sollte entscheiden, nicht der Daumen (oder Zeigefinger, je nach Belieben).


    Wer bei duckdns.org nichts bestellt hat, braucht auch nichts zu überprüfen oder zu akzeptieren.

    Die Rufnummer kommt in die Spam-/Sperrliste, die SMS wird gelöscht und fertig.


    Ich bin immer wieder fasziniert von Leuten, die heute noch auf so etwas hereinfallen!

    Die diesjährige Bestenliste führt dieser Beitrag für mich auf Platz 1 an.

  • Bei Duckdns kann man ja auch gar nichts bestellen das ein Paket erfordern würde.

  • Bei Duckdns kann man ja auch gar nichts bestellen das ein Paket erfordern würde.

    Sag ich doch.

    Trotzdem soll man dort eine Bestellung überprüfen. Siehe SMS oben!


    Wer macht so was?

    Kaum zu glauben, aber darauf fallen wirklich Leute herein! Unfassbar für mich!

  • Sag ich doch.

    Trotzdem soll man dort eine Bestellung überprüfen. Siehe SMS oben!


    Wer macht so was?

    Kaum zu glauben, aber darauf fallen wirklich Leute herein! Unfassbar für mich!

    Keine Ahnung, gibt aber scheinbar ausreichend viele, sodass es sich lohnt.

    Ich meinte auch eher, dass duckdns ein DNS Dienst ist und die einzigen Pakete die die verschicken kommen übers Internet. ;)
    Ist aber eben auch schade, dass ein kostenloser Dienst wie Duckdns für sowas missbraucht wird.

  • In der Regel werden bei Android auch keine Apps aus unbekannten Quellen installiert.

    Man kann unbekannte Quellen zulassen, die Regel ist es aber nicht.


    [...]

    ja, gemeint war es so (die Regel😆), dass dies bei iOS ohne Jailbreak halt nicht möglich ist, bei Android schon 🙂.


    Das Problem ist, dass es viele ältere Mitbürger gibt, die technisch nicht bewandert sind. Da bestellt vllt. auch die Verwandtschaft im Internet für Ihn und er ist ahnungslos. Oder vllt. für Leute die gerne aus dem fernen, exotischen Reich der Mitte bestellen kann es eine Gefahr darstellen.


    „Unfälle“ passieren, häufig kann man nur den Kopf schütteln, aber es scheint schon ein weiter verbreitetes Problem zu sein. Auch ist unklar woher die Telefonnummern stammen. Meine ist z.B. nicht öffentlich und hat keine Spamanrufe bisweilen bekommen. Ich gehen davon aus, dass die Schadsoftware das Telefonbuch ausliest und weiterverteilt.


    Duckdns ist ein Dienst ähnlich dyndns oder no-ip. Er stellt quasi die Domain bereit. Dadurch, dass sich der String vorne immer ändert ist es auch schwierig dagegen vorzugehen.

    pax optima rerum


    🇺🇦 🇮🇱

  • Ich mache jetzt einen eigenen Thread auf, da es vermutlich nicht nur jamobil betrifft.


    Über die Paket SMS wurde schon in der Presse berichtet, hier zum Besipiel:


    https://www.netzwelt.de/news/1…ht-sms-update2503201.html


    Neu seit heute ist, dass ich in 2 SMS namentlich mit Vor- und Zuname angesprochen werde.

    Hat jemand ähnliche Erfahrungen gemacht ?

    Ich habe einen Virenscanner von Avast, nach dem ersten Vorfall sogar den kostenpflichtigen.

    Außerdem eine Drittanbietersperre auf allen Karten. Den Link hatte ich angeklickt, aber die Software nicht installiert.

  • Viele Apps und auch die Telekom verkaufen die persönlichen Daten und das Bewegungsprofil an hunderte Werbefirmen.

    Wir brauchen alle Wachstum, sagte der Luftballon - und platzte.

  • Der Artikel wird derzeit ständig mit neuen Erkenntnissen aktualisiert :

    https://www.polizei-praeventio…acht-massenhafte-sms.html




    Personen, die auf den Link geklickt haben, berichten, dass eine Software nachgeladen wurde und kurz danach über den Tag verteilt mehrere hunderte SMS von verschiedenen Rufnummern zugestellt wurden, die alle die gleiche Nachricht enthielten. Ggf. wurden anderere Links gezeigt, die jedoch bisher alle auf duckdns.org endeten.


    Diese Nachricht stammt von keinem echten Transportdienstleister. Die Täter nutzen scheinbar derzeit die Corona-Pandemie aus, in der viel online bestellt wird. So ist es sehr wahrscheinlich, auf Personen zu treffen, die einer solchen SMS glauben, da Sie selbst Pakete erwarten.

    Ermittlungen haben ergeben, dass es sich bei dem Anhang um Schadsoftware (z.B. „MoqHao“) handelt, die u.a. SMS und MMS senden/empfangen kann, sowie eine Fernsteuerung und Ausspähung des Smartphones zulässt.

    Bereits im Dezember habe es einen ähnlichen Fall gegeben: https://zac-niedersachsen.de/artikel/54 


    Aktuelle Erkenntnisse zeigen, dass sich die Schadsoftware als als Chrome-Browser ausgibt und sogar das bekannte App-Symbol darstellt. Nach der Installation werden wie sonst üblich die Rechte der Nutzung auf dem Smartphone über den Benutzer eingeholt (z.B. Zugriff auf Adressbuch). Untersuchungen zeigten aber, dass hier die Schadsoftware diese Rechte und noch weitere tiefgreifende Rechte (z.B. SMS Versand) selber einräumt. (Quelle BKA)

    Zudem wird über den Link in der SMS die Möglichkeit zur Software weiterverbreitet.

    Ein Beispiel zeigte uns ständig die gleiche Vorwahl 0174 und dann weitere Rufnummern, die mit 28….., 29….., 30….. forgeführt wurden.

    Derzeit gibt es drei mögliche Quellen für die Herkunft der Rufnummern (Quelle BKA):

    1. Die durch die Schadsoftware benutzten Nummern stammen aus früheren Angriffen.

    2. Die Schadsoftware greift auf die Kontaktdaten eines infizierten Gerätes zu und nutzt dann diese Rufnummern. Eine Weitergabe dieser Kontakte und auch spätere neue Nutzung ist denkbar.

    3. Die Rufnummer werden zufällig generiert. Dies würde auch die Reihenfolge (siehe nachfolgendes Bild eines Smartphones) erklären.

    Woher diese Nummer stammen, ob dies beabsichtigt war oder ein Programmierfehler in der geladenen App, ist derzeit nicht ganz klar. Bei den Rufnummern kann es sich auch um die Nummern anderer Mobilfunkteilnehmer handeln, deren Smartphones nach einer Infektion nun diese SMS verbreiten. Eine Auflistung der Rufnummern erfolgt hier zum Schutz dieser Mobilfunkteilnehmer nicht. Auch andere Vorwahlen sind inzwischen aufgetaucht. Betroffen sind Mobilfunkteilnehmer im gesamten Bundesgebiet.


    22-01-_2021_10-17-09sms01.png

     iMac 27Zoll 5K mit 2TB Fusion-Drive
     iPad 6 & iPad Air Wi-Fi/Cellular
     iPhone 16 Pro Max White Titanium
     Watch 6 44er Edelstahl Gliederarmband

     HomePods, HomePod mini & ATVs 4/4k

  • Habe über 15 aktive prepaid Karten im Betrieb von ja mobil über Kaufland Mobil bis Aldi Talk und Norma Connect, und zum Glück noch auf keiner einzigen Nummer diese SMS bekommen.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!