Sie haben ein ungelöstes problem mit ihrem paket

Spam im E-Mail-Konto ist leider nichts Besonderes, Spam als SMS aufs Handy ist aber eher selten. Umso unsicherer sind die Empfänger, ob da nicht doch etwas dran ist. Aktuell bekommen sehr viele Deutsche Nachrichten aufs Handy, dass ein Paket unterwegs ist. Dahinter steckt dieselbe Masche wie bei E-Mail-Spam: Internet-Kriminelle wollen an Ihre Daten. Testen Sie, ob Ihre Nummer auch betroffen ist – und wehren Sie sich gegen die Betrüger!

Amazon: Das sind die beliebtesten Handys

Zum Angebot

SMS-Spam: Fake-Paketbenachrichtigung

"Ihre Bestellung ist unterwegs. Klicken Sie auf folgenden Link, um die Sendungsverfolgung zu öffnen." So oder so ähnlich klingen SMS-Nachrichten, die unzählige deutsche Handy-Besitzer gerade erhalten. Die Absender wollen die Empfänger damit auf Internetseiten locken, auf denen sie Log-in-Informationen abgreifen oder Malware verteilen. Wenn Sie so eine Nachricht erhalten, löschen Sie sie direkt und klicken Sie nicht auf den Link. Sie erkennen den Spam sehr einfach an der URL. Die gehört nämlich nicht zu DHL oder einem anderen Paketzusteller, sondern leitet auf kryptische Seiten weiter. Ignorieren Sie die Nachricht einfach, es ist kein Paket unterwegs. Falls Sie die Seite doch geöffnet haben, scannen Sie Ihr Handy auf Schadsoftware. Und haben Sie dort auch Anmeldedaten eingegeben, ändern Sie diese schnellstmöglich.

SMS-Spam: Kennen Spammer Ihre Nummer?

Die Kriminellen nutzen für die aktuelle Spam-Welle einen Datensatz, der bei Facebook abhanden kam. Darin enthalten sind unter anderem die Telefonnummern von mehr als 500 Millionen Facebook-Nutzer:innen. Testen Sie jetzt, ob Ihre Nummer auch dabei ist: Mit dem kostenlosen Test bei HaveIBeenPwned checken Sie schnell und einfach, ob Ihre Nummer in dem Datensatz von Facebook oder anderen gestohlenen Datensätzen enthalten ist. Tippen Sie einfach Ihre Nummer im internationalen Format ein, also etwa +4917212345678, und schon sagt Ihnen die Seite, ob Sie in Gefahr sind, ebenfalls Spam-SMS zu erhalten.

Verbraucherschutz: So wehren Sie sich!

Sie erhalten ebenfalls Spam-SMS und wollen sich wehren? Dann sind die folgenden Tipps der Verbraucherzentrale Nordrhein-Westfalen genau richtig für Sie:

Cyberkriminelle verschicken E-Mails mit dem Absender "Telekom Buchhaltung" und behaupten, sie müssten wegen des Ukraine-Krieges die "Whatapp-Verläufe sowie Fotos und Videos Ihres Smartphones" veröffentlichen. Verhindern könnten Sie dies durch eine "Spende" der Kryptowährung Monero.

Foto:

TheDigitalArtist / Pixabay

Das Wichtigste in Kürze:

• Mit der Behauptung, Spenden für Opfer des Ukraine-Kriegs zu sammeln, haben Kriminelle Erpressungsversuche per E-Mail gestartet.
• Sie verwenden Namen und Handynummern der Mail-Empfänger:innen, wodurch diese zusätzlich verunsichert werden sollen.
• Lassen Sie sich davon nicht in Panik versetzen: Im Text enthaltene Namen und Handynummern wurden höchstwahrscheinlich gestohlen. Dass Fotos, Videos und WhatsApp-Verläufe ebenfalls in den Händen der Kriminellen sein sollen, ist sehr wahrscheinlich nur ein Bluff.
• Was Sie keinesfalls machen sollten: Antworten, auf einen Link tippen oder den Forderungen nachkommen. Stattdessen: Anzeige bei der Polizei erstatten.

Off

Eine Nachricht mit dem Betreff "Zahlungsaufforderung" ist im Phishing-Radar der Verbraucherzentrale NRW aufgefallen. Als Absender wird "Telekom Buchhaltung" angezeigt. Die Telekom ist aber nicht die echte Absenderin dieser E-Mail. Es sind Kriminelle, die ahnungslose Verbraucher:innen erpressen wollen und Geld fordern.

Was steht in der E-Mail?

"Leider muss ich Ihnen mitteilen, dass Sie Opfer eines Angriffs geworden sind. Der aktuelle Ukraine-Krieg zwingt mich zu der Maßnahme, sämtliche Whatsapp-Verläufe sowie Fotos und Videos Ihres Smartphones, welche Sie mit der Handynummer XXX betrieben haben, im Internet zu veröffentlichen." Die Mobilfunknummer ist oft tatsächlich die der Empfänger:innen, ebenso wie der Name in der Begrüßung. Wie das sein kann, erklären wir unten.

Weiter heißt es in der Nachricht: "Bei Nichtbefolgung dieser Anweisung werden ihre Daten außerdem an alle Ihre Kontakte verschickt. Dies können Sie nur so verhindern, indem Sie 4 Monero an folgende Wallet-Adresse senden:" Darunter ist ein Button mit der Aufschrift "Hier Geht Es Zu Kraken" platziert, unter diesem der Hinweis: "Der Betrag wird im vollen Umfang humanitären Projekten in der Ukraine zugute kommen, die momentan von den westlichen Regierungen nur unzureichend unterstützt werden."

Wie sollte ich reagieren?

• Bei solchen digitalen Erpressungsversuchen auf keinen Fall bezahlen!
• Auch antworten sollten Sie auf so eine E-Mail nicht. Damit würden Sie zeigen, dass Sie Ihre E-Mail-Adresse aktiv nutzen. In der Folge kommen meist weitere Spam- und Phishing-Mails.
• Tippen oder klicken Sie nicht auf einen Link! Das gilt auch für den Begriff "Unsubscribe" (englisch "abmelden") ganz unten in der E-Mail, der den Eindruck erweckt, Sie könnten sich damit aus einem Verteiler austragen. Auch hiermit würden Sie vor allem die aktive Verwendung Ihrer E-Mail-Adresse bestätigen. Außerdem führen solche Links oft zu einer betrügerischen Internetseite, in deren Quellcode ein Schadprogramm enthalten sein könnte.
• Erstatten Sie Anzeige bei der Polizei, denn auch wenn die Behauptungen haltlos sind, handelt es sich hierbei um einen Erpressungsversuch. Anzeige können Sie zum Beispiel über die Online-Wache der Polizei in Ihrem Bundesland erstatten.
• Machen Sie sich mit typischen Merkmalen einer Phishing-Mail vertraut, um Betrugsversuche zu entlarven.

Woher haben die meine Daten?

Diese Frage stellen sich vermutlich die meisten Empfänger:innen solcher E-Mails. Genau beantworten können wir sie nicht und es wird vermutlich ein ungelöstes Rätsel bleiben, wie die Cyberkriminellen letztlich an diese Daten gekommen sind. Aber es gibt einige denkbare Möglichkeiten: