02.09.20
Dritte SMS Welle - Sie haben eine DIE POST-Sendung

Sie haben eine DIE POST-Sendung. Bitte überprüfen Sie: hXXps://bit.ly/3gQ.usw.usw
So lautet der Text im SMS. In Tat und Wahrheit versuchen Hacker den Nutzer dazu zu verleiten, seine Handynummer einzugeben. Auf Kosten des Opfers versuchen sie iTunes Einkäufe zu tätigen. Bei Android Handys versuchen sie den Benutzer dazu zu verleiten, eine Spionage App auf dem Handy zu installieren.
Dies ist die dritte Welle - mutmasslich von den selben Tätern.

Screenshot SMS
Die Betrugsmasche
Klickt man auf den Link gelangt man auf eine Fake Webseite.

Screenshot Webseite

Screenshot Nummer eingegeben

Screenshot Code eingeben
iTunes TAN kommt per SMS
nach der Eingabe der Telefonnummer erhält man nach kurzer Zeit einen iTunes TAN zugestellt.

Screenshot SMS iTunes TAN
Prävention durch die Mobilfunkanbieter
Die Mobilfunkanbieter haben den Zugriff auf den Pay Service gesperrt.

Screenshot Pay Service gesperrt
Die Spionage App
Android Nutzern wird versucht, eine gefälschte Die Post App unterzujubeln

Screenshot App
Umfassende Rechte für die App auf dem Handy
Die App soll vollen Zugriff auf die SMS und MMS Funktionen des Handys erhalten. Zudem soll sie den gesamten Speicher auslesen können und auch noch telefonieren dürfen.

Screenshot App Berechtigungen

Screenshot Post App installiert
Nach dem ersten Ausführen wird die App unsichtbar
Das Handy ist damit Teil eines Bot Netzes der Täter geworden. Sie verschicken so schnell wie möglich hunderte von SMS auf Kosten des Opfers an weitere mögliche Opfer.

Screenshot App Ausfuehren
Was muss ich tun
- Ignorieren Sie das SMS
- Geben Sie Ihre Telefonnummer niemals Preis
- Laden Sie die App NICHT herunter
- Installieren Sie die App NICHT
Ich habe die App installiert
- Schalten Sie das Handy sofort aus
- Setzen Sie ihr Gerät auf die Werkseinstellungen zurück
- Falls Ihnen ein Schaden entstanden ist, so melden Sie sich persönlich bei Ihrer örtlichen Polizeistelle und erstatten eine Strafanzeige