Wie kommen die Absender der SMS eigentlich an Ihre Handynummern (als Absender) ?
Ich vermute die App schickt die Kontakte an einen Server, und der Server verschickt die SMSe.
Betrugsmasche per SMS: "Ihr Paket wurde verschickt. Bitte überprüfen und akzeptieren Sie es." | "Sie haben 1 neue Voicemail. Gehen Sie zu ***."
-
-
-
Medienberichten zufolge können die Paket SMS mit dem Datenklau auf Facebook zusammenhängen.
https://www.spiegel.de/netzwel…a7-428d-8fe1-83352e59aab9
Auf PC Welt gibt es einen Link, ob die Nummer gestohlen wurde, meine Nummer ist vom Facebook Datenklau betroffen. Meine anderen beiden jamobil Karten sind ok, daher habe ich auf einer die Drittanbietersperre wieder aufheben lassen, um im Google Playstore zu zahlen.
-
Alles anzeigen
Medienberichten zufolge können die Paket SMS mit dem Datenklau auf Facebook zusammenhängen.
https://www.spiegel.de/netzwel…a7-428d-8fe1-83352e59aab9
Auf PC Welt gibt es einen Link, ob die Nummer gestohlen wurde, meine Nummer ist vom Facebook Datenklau betroffen. Meine anderen beiden jamobil Karten sind ok, daher habe ich auf einer die Drittanbietersperre wieder aufheben lassen, um im Google Playstore zu zahlen.
Scheint nicht zusammenzuhängen. Meine Rufnummer ist laut Abfrage nicht vom Facebook Leak betroffen, troztdem truddeln die SMS jeden Morgen gegen 6 Uhr ein. Ich frage mich warum die deutschen Netzbetreiber nicht aktiv gegen die Betrugsmasche vorgehen, nur sie können den Ursprung der Kurzmitteilungen feststellen und die Kanäle kappen.
-
"Smishing" - Achtung vor SMS-PhishingSeit Tagen erhalten NutzerInnen von Smartphones und Handys SMS-Nachrichten, die zum Klicken eines Linksauffordern.
Es handelt sich dabei um das sogenannte „Smishing“ – eine Wortschöpfung aus den Begriffen SMS(Kurznachrichten) und Phishing (Diebstahl von Zugangsdaten über gefälschte Nachrichten oder E-Mails).
Die Täter geben etwa vor, dass die EmpfängerInnen der SMS bald ein Paket erhalten oder eine Sendung zurück an die Absenderin beziehungsweise den Absender gehen soll. Dieses Phänomen wurde bereits im Bürger-CERT Newsletter vom 18.02.2021aufgegriffen. Damals handelte es sich um das AndroidSchadprogramm „MoqHao“. Seit den Ostertagen ist in manchen Fällen sogar eine persönliche Anrede zu beobachten. In den SMSbefindet sich zusätzlich ein Link, hinter dem sich in den meisten aktuell beobachteten SMS-Nachrichten das Android-Schadprogramm FluBot verbirgt, das seit etwa November 2020 im Umlauf ist. Android-NutzerInnen bekommen über den Link die schädliche FluBot-App zum Download angeboten. Dabei tarnen die Kriminellen die Schadsoftware als eine für die Paketverfolgung angeblich notwendige App von bekannten Logistikunternehmen wie FedEx oder DHL. AppleiOS-NutzerInnen landen in der Regel auf Werbe- oder Phishing-Seiten.Was tue ich, wenn ich eine solche SMS-Nachricht erhalten habe?
All diese SMS-Nachrichten haben gemein, dass Sie einen Link enthalten. Dieser Link leitet direkt zu Schadsoftware oder zu Phishing-Seiten, auf denen Sie dann sensible Informationen preisgeben sollen. Sofern Sie noch NICHT auf den Link geklickt haben, rät das BSI:
- Klicken Sie nicht auf den Link und löschen Sie die Nachricht umgehend nach Erhalt. Sollte Ihnen der Absender oder die Absenderin bekannt sein, rufen Sie ihn oder sie zum Beispiel an und fragen Sie nach der Richtigkeit der SMS.
- Sperren Sie über Ihr Betriebssystem die Absenderin beziehungsweise den Absender der Nachricht.
- Laden Sie Apps nur aus den bekannten Stores herunter und nicht aus externen Quellen. Deaktivieren Sie unter Android die Installation von Apps aus unbekannten Quellen. Suchen Sie dafür in den Einstellungen nach „Apps aus unbekannten Quellen“ oder „Unbekannte Apps installieren“ und entfernen Sie dort den Haken.
- Egal ob Android oder iOS: Aktualisieren Sie Ihr Gerät! IOS liegt momentan in der Version 14.4.2 vor. Android erhält Sicherheitsupdates für die Systeme 8.1, 9, 10 und 11. Tipps für einen wirksamen Basisschutz finden Sie auf unseren weiteren Webseiten.
- Sie können bei Ihrem Mobilfunkanbieter die Drittanbietersperre aktivieren lassen. Dadurch lassen sich versehentliche Kosten oder eventuelle Kosten durch Schadsoftware weitestgehend vermeiden. Hinweise zur Umsetzung erhalten Sie über die Informationsangebote beziehungsweise Service-Portale ihres Mobilfunkproviders.
Was tue ich, wenn ich schon auf einen Link geklickt und/oder Daten preisgegeben habe?
Sollten Sie schon einen Link angeklickt oder sogar schon Software installiert haben, empfiehlt das BSI darüber hinaus:
- Nehmen Sie Ihr Gerät aus dem Mobilfunknetz, indem Sie den Flugmodus aktivieren. Damit unterbinden Sie weiteren SMS-Versand und eine eventuelle Kommunikation von FluBot mit anderen Geräten.
- Informieren Sie Ihren Mobilfunkprovider über Ihren Fall.
- Prüfen Sie beispielsweise Ihr Bankkonto oder Ihren Zahlungsdienstleister auf Abbuchungen, die Sie nicht veranlasst haben
- Auch in diesem Fall ist es ratsam, eine Drittanbietersperre einrichten zu lassen. Hier hilft Ihr Mobilfunkanbieter weiter.
- Erstatten Sie Strafanzeige bei der örtlichen Polizeidienststelle. Nehmen Sie dazu Ihr Smartphone zur Beweissicherungen mit.
- Setzen Sie Ihr Smartphone auf Werkseinstellungen zurück (nachdem Sie Anzeige erstattet haben). Sichern Sie vorher alle wichtigen Daten wie Fotos, Dokumente usw. lokal (zum Beispiel über eine USB-Verbindung). Mit dem Zurücksetzen auf die Werkseinstellungen gehen alle gespeicherten und installierten Daten verloren. Dieser Schritt ist allerdings notwendig, um die über die aktuellen SMS-Spam-Nachrichten verteilten Android-Schadprogramme vollständig zu entfernen.
-
Seit 23.3. habe ich diese SMS mindestens zehn mal erhalten. Momentan werden sie automatisch als Spam erkannt und einsortiert.
In einer SMS wurde ich mit "Hallo Nachname" angesprochen, wobei Nachname allerdings 2 Fehler enthielt. Auf haveibeenpwned taucht die betroffene Nummer nicht auf. Die SMSe kommen bei mir alle auf meine 0175-Nummer, trotz mehrerer vorhandener Rufnummern/Sim-Karten.
-
Sind hier bisher nur Android Nutzer betroffen ? Ich bin bisher zum Glück nicht betroffen (iOS).
-
Sind hier bisher nur Android Nutzer betroffen ? Ich bin bisher zum Glück nicht betroffen (iOS).
Es sind sowohl Android als auch iOS User betroffen. Die Grundbedingung ist aber immer, dass der User fahrlässig mit seinem Endgerät umgeht.
Bei Android: dauerhaft die Installation von Apps aus externen Quellen erlauben und dann nach dem Klick auf den Link die Installation genau dieser App auch noch erlauben
Bei iOS: keine iOS Updates eingespielt wodurch eine bereits gefixte Lücke in Apples WebKit ausgenutzt werden kann
Edit: ich habe keine Ahnung, warum Telefontreff meint ich hätte rudolfm zitiert obwohl ich HSV-Tobi zitiert habe
-
Mich wundert, bisher noch nicht betroffen zu sein - zwar kein Fratzenbuch-Account, also ist dort keiner meiner Nummern von mir hinterlegt, aber leider einige Datenschleuder-"Freunde", die munter ihre Adressbuecher teilen...
-
Sind hier bisher nur Android Nutzer betroffen ? Ich bin bisher zum Glück nicht betroffen (iOS).
Es wird nicht nach Betriebsystem unterschieden, die Gauner können ja nicht wissen in was für ein Gerät gerade deine SIM Karte steckt. Bei mir kommen sie auf ein Tastentelefon ohne Internetzugang sehr zum Ärger der Betrüger, da ich dort gar nichts installieren oder anklicken kann. Es werden vor allem alte Rufnummer bevorzugt die schon sehr lange geschalten sind, daher vermute ich es wird eine Liste von Rufnummern abgearbeitet die aus irgendeinem Call-Center ergattert wurde. Dort werden ja solche Listen gepflegt für Meinungsforschungsumfragen und ähnliches
-
Okay interessant zu wissen danke . Habe meine Rufnummer eh nicht bei irgendwelchen Social Dienste etc. hinterlegt. Hoffe ich bekomme auch in Zukunft keine sms…
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!