Polizei warnt: Link zu Schadsoftware im Umlauf - Schon zahlreiche Geschädigte in der Region
Vermehrt gehen bei den Polizeidienststellen im Bereich des Polizeipräsidiums Rosenheim derzeit Anzeigen und Meldungen über eine neuartige Betrugsmasche ein: Geschädigte, die eine Paketbenachrichtigungs-SMS erhielten und einen Bestätigungslink aktivierten, luden sich unerkannt ein Schadprogramm auf ihre Smartphones oder Tablets …
In der Folge werden von den Geräten der Geschädigten massenhaft SMS an unbekannte Nummern versandt. Viel schlimmer aber: Unbekannte können durch den Fernzugriff auf die betroffenen Geräte auch Daten abgreifen.
„Ihr Paket wurde verschickt. Bitte überprüfen und akzeptieren Sie es. http://v……duckdns.org“. So lautet der Inhalt einer SMS, die etliche Geschädigte in den letzten Tagen in der Region bekamen.
Durch Bestätigen des Links in der Nachricht wird unerkannt eine Schadsoftware heruntergeladen und installiert. Kurz danach werden vom Gerät der Betroffenen mehrere Hundert SMS an verschiedene fremde Rufnummern zugestellt.
Man wird also ungewollt zum Absender und verschickt wiederum die kritischen Links. Immer endet der Link in den Kurznachrichten auf „duckdns.org“.
Die SMS stammt natürlich nicht von einem Transportdienstleister. Vielmehr nutzen die Täter aus, dass während der Corona-Pandemie Menschen häufiger Online-Bestellungen tätigen. Damit ist es sehr viel wahrscheinlicher, dass Empfänger der Nachricht darauf eingehen, weil sie tatsächlich Pakete erwarten.
Die Cybercops der Kripo Rosenheim warnen: Beim Bestätigen des Links wird eine Schadsoftware heruntergeladen! Sie bewirkt, dass unkontrolliert SMS und MMS gesendet oder empfangen werden können und lässt darüber hinaus die volle Fernkontrolle des Smartphones oder Tablets zu!
Betroffenen, die bereits Opfer der Masche wurden, rät die Polizei:
- Schalten Sie Ihr Smartphone in den Flugmodus.
- Informieren Sie Ihren Provider und richten Sie eine Drittanbietersperre ein
- Prüfen Sie, ob durch die SMS bereits Kosten zu Ihrem Nachteil verursacht wurden. Gegebenenfalls können Sie einen Kostennachweis bei Ihrem Provider einholen.
- Erstatten Sie Anzeige bei Ihrer örtlichen Polizeidienststelle. Bringen Sie dazu das Smartphone / Tablet und ggf. Screenshots oder Kostennachweise mit.
- Sachkundigen Benutzern wird geraten, das Gerät im abgesicherten Modus zu starten und zu prüfen, welche Apps zuletzt nicht gewollt installiert wurden. Diese Apps können dann entfernt und das Gerät neu gestartet werden. Im schlimmsten Fall hilft jedoch nur das Zurücksetzen (Reset) in den Auslieferungszustand.
Geht’s hier um Android, iOS oder Windows?
Für Android, ist eine .APK Datei die zur Installation angeboten wird.
Im Grunde das gleiche wie bei Emails mit Rechnung.exe – nur halt aufm Handy.
Die Grundregel bleibt, sobald in einer Nachricht etwas von „installiere mich“ steht, Finger davon lassen. :)