Seit Monaten warnt die Polizei vor der mysteriösen Nachricht. In den betrügerischen SMS werden teils unterschiedliche Situationen vorgegaukelt. Manchmal ist ein Paket angeblich schon unterwegs oder kommt vom Elektronikfachmarkt Saturn. Es kann aber auch vorkommen, dass eine Bestätigung angefragt wird, damit überhaupt ein Paket erst losgeschickt werden kann. Eines haben diese unterschiedlichen Versionen aber alle gemeinsam: In der SMS befindet sich immer ein gefährlicher Link!
Diesen Internet-Link darfst Du auf keinen Fall anklicken! Denn er bringt Dich auf eine manipulierte Webseite. Nutzt du ein Handy mit Android-Betriebssystem, wird meist eine App angeboten, die für das angebliche Paket und die Verfolgung benötigt wird. Um diese zu installieren, müssen in den Einstellungen allerdings erforderliche Schritte unternommen werden, damit eine Installation aus dritten Quellen möglich wird.
Ist die Software einmal installiert, werden höchstwahrscheinlich Kontakte aus Deinem Adressbuch und weitere private Daten auf einen unbekannten Server hochgeladen. Zudem verschickt die Software weitere SMS mit Deiner Telefonnummer an noch mehr Menschen, auch aus Deiner eigenen Kontaktliste. Manchmal geben sie sich dabei sogar direkt als Freund mit persönlicher Anrede aus, wie wir bereits aus dem eigenen Bekanntenkreis erfahren durften.
Der Schneeball-Effekt ist immens, denn sobald ein Handy gekapert ist, können potenziell hundert weitere Nummern eingesammelt und für betrügerische Zwecke, auch für Identitätsdiebstahl, genutzt werden. Je nachdem wie viele Nummern sich auf dem angegriffenen Handy im Adressbuch befinden.
Zwar können iPhones grundsätzlich keine Software außerhalb des App Stores installieren, doch machen sich hier die Betrüger eine Sicherheitslücke zunutze, die zumindest Zugriff auf einige Daten erlaubt. Diese steckt in der Render-Engine des mobilen Internetbrowsers Safari und kann durch manipulierten Code ausgenutzt werden.
Das Sicherheitsrisiko besteht auf Geräten mit iOS 14.4.1 oder niedriger, was Apple allerdings dazu veranlasste ein Update auszurollen. Seit der Aktualisierung auf iOS 14.4.2 kann die Sicherheitslücke über sogenanntes „Cross-Site-Scripting“ nicht mehr ausgenutzt werden, da diese dort explizit geschlossen wurde.
[article_box articles=“36201″]
Dennoch solltest Du auch auf dem iPhone oder gar iPad den Link in der gefährlichen Paket-SMS nicht öffnen. Setze auch hier alle Handynummern der Betrüger auf eine Blockierliste, um gleich auf der sicheren Seite zu sein.
In einer E-Mail hat Apple nun die kommende WWDC 2021 für alle angekündigt und verrät…
Mit dem Poco M3 Pro 5G will der chinesische Ableger von Xiaomi den Einstieg für…
Larian Studios hat mit Divintiy Original Sin 2 ein Meisterwerk für Apples Ökosystem portiert. Das…
Es war gestern Abend eine der Überraschungen: Samsung und Google haben in der Vergangenheit eng…
Die Entwickler-Konferenz Google I/O 2021 ist gestartet und wir blicken endlich ganz offiziell auf die…
Die Google I/O ist die wichtigste Entwickler-Konferenz für den Suchmaschinen-Riesen, denn auf der hauseigenen Messe…
Um die Webseite optimal gestalten und fortlaufend verbessern zu können, verwendet handy.de Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu.