18.08.20

SMS - Sie haben eine DIE POST-Sendung

SMS - Sie haben eine DIE POST-Sendung

Betrüger versuchen die AppleID und das Passwort zu ergaunern:

<POST>Sie haben eine DIE POST-Sendung. Bitte überprüfen Sie: hXXps:/postch-fa[.]top
<POST>Sie haben eine DIE POST-Sendung. Bitte überprüfen Sie: hXXps:/postch-b[.]top
<POST>Sie haben eine DIE POST-Sendung. Bitte überprüfen Sie: hXXps:/post-gg[.]top
<POST>Sie haben eine DIE POST-Sendung. Bitte überprüfen Sie: hXXps://die-3[.]top
<POST>Sie haben eine DIE POST-Sendung. Bitte überprüfen Sie: hXXps://die-6[.]top
<POST>Sie haben eine DIE POST-Sendung. Bitte überprüfen Sie: hXXps://correos[.]top

So lautet der Text im SMS. In Tat und Wahrheit versuchen Hacker den Nutzer dazu zu verleiten, die AppleID und das Passwort zu ergaunern. Bei Android Handys versuchen sie den Benutzer dazu zu verleiten, eine Spionage App auf dem Handy zu installieren.

Die Betrugsmasche

Klickt man auf den Link im SMS so gelangt man auf eine Fake Webseite. Je nach Handytyp (Apple oder Android) wird man auf eine spezifische Fake Website geleitet. Apple Nutzer sollen die AppleID eingeben. Android Nutzer sollen eine Spionage App installieren.

Die SMS stammen höchst wahrscheinlich von der selben Gruppierung, die bereits am 14.5.2020 und am 18.8.2020 eine Kampagne lanciert hatte. Dieses Mal richtet sie vor allem gegen Besitzer von 079-er Nummern. Als Absender sind Nummern von infizierten Handys oder fiktive Nummern ersichtlich.

Screenshot Fake Website Phishing

Screenshot Malware Download

Was muss ich tun

Ich habe meine AppleID preisgegeben

Ich habe die App installiert

Prävention durch die Polizei

Dank den Lesern unseres Beitrages, die uns mehrere Absenderhandynummern gemeldet haben, konnten wir die Betroffenen zeitnah informieren und so weiteren Schaden verhindern.

Besten Dank für Ihre Mithilfe!

Wir haben die Schadsoftware an Virustotal gemeldet. Damit können sie die Antivirensoftware Hersteller erkennen.

Hashcode: c3b8379ea1db2cc18705209e103c7ce506b5751cb20a2109825e6d55b6abc638

Screenshot Virustotal

31
Betroffene Personen haben sich bei uns gemeldet
Persönliche Daten
Angaben zum Fall

Zum Schutz vor Missbrauch dieser Funktion werden beim Senden zusätzlich das Datum und Ihre IP-Adresse übermittelt.

Tags

Weiterführende Informationen