18.08.20
SMS - Sie haben eine DIE POST-Sendung
Betrüger versuchen die AppleID und das Passwort zu ergaunern:
<POST>Sie haben eine DIE POST-Sendung. Bitte überprüfen Sie: hXXps:/postch-fa[.]top
<POST>Sie haben eine DIE POST-Sendung. Bitte überprüfen Sie: hXXps:/postch-b[.]top
<POST>Sie haben eine DIE POST-Sendung. Bitte überprüfen Sie: hXXps:/post-gg[.]top
<POST>Sie haben eine DIE POST-Sendung. Bitte überprüfen Sie: hXXps://die-3[.]top
<POST>Sie haben eine DIE POST-Sendung. Bitte überprüfen Sie: hXXps://die-6[.]top
<POST>Sie haben eine DIE POST-Sendung. Bitte überprüfen Sie: hXXps://correos[.]top
So lautet der Text im SMS. In Tat und Wahrheit versuchen Hacker den Nutzer dazu zu verleiten, die AppleID und das Passwort zu ergaunern. Bei Android Handys versuchen sie den Benutzer dazu zu verleiten, eine Spionage App auf dem Handy zu installieren.
Aktualisiert
23.02.21, 09.30 Uhr
Die Betrugsmasche
Klickt man auf den Link im SMS so gelangt man auf eine Fake Webseite. Je nach Handytyp (Apple oder Android) wird man auf eine spezifische Fake Website geleitet. Apple Nutzer sollen die AppleID eingeben. Android Nutzer sollen eine Spionage App installieren.
Die SMS stammen höchst wahrscheinlich von der selben Gruppierung, die bereits am 14.5.2020 und am 18.8.2020 eine Kampagne lanciert hatte. Dieses Mal richtet sie vor allem gegen Besitzer von 079-er Nummern. Als Absender sind Nummern von infizierten Handys oder fiktive Nummern ersichtlich.
Was muss ich tun
- Ignorieren Sie das SMS
- Geben Sie Ihre AppleID und das Passwort niemals preis
- Laden Sie die App NICHT herunter
- Installieren Sie die App NICHT
Ich habe meine AppleID preisgegeben
- Ändern Sie sofort das Passwort
- Schalten Sie die Zweifaktor Authentifizierung beim Apple Account ein
- Falls Ihnen ein Schaden entstanden ist, so melden Sie sich persönlich bei Ihrer örtlichen Polizeistelle und erstatten eine Strafanzeige
Ich habe die App installiert
- Schalten Sie das Handy sofort aus
- Setzen Sie ihr Gerät auf die Werkseinstellungen zurück
- Falls Ihnen ein Schaden entstanden ist, so melden Sie sich persönlich bei Ihrer örtlichen Polizeistelle und erstatten eine Strafanzeige
Prävention durch die Polizei
Dank den Lesern unseres Beitrages, die uns mehrere Absenderhandynummern gemeldet haben, konnten wir die Betroffenen zeitnah informieren und so weiteren Schaden verhindern.
Besten Dank für Ihre Mithilfe!
Wir haben die Schadsoftware an Virustotal gemeldet. Damit können sie die Antivirensoftware Hersteller erkennen.
Hashcode: c3b8379ea1db2cc18705209e103c7ce506b5751cb20a2109825e6d55b6abc638