Phishing-SMS from DEPost? Paketankündigung will abkassieren


Mit einer gefälschten Paketankündigung via SMS versuchen Kriminelle gerade, leichtgläubigen Opfern kleine Geldbeträge aus der Tasche zu ziehen. Der angebliche Absender ist DEPost – was eigentlich jeden schon misstrauisch machen sollte, weil es diesen „Paketdienst“ nicht gibt.

Phishing: Was ist das?  Angriffe erkennen und abwehren

„DEPOST“ (auch DPSTD) wird gern als abgekürzte Versandmöglichkeit in Onlineshops genannt, wenn eigentlich „Deutsche Post Standard“ gemeint ist. Hinter dieser Paketbenachrichtigung steckt eine Phishing-Methode namens „Smishing“, bei der statt einer E-Mail eine SMS geschickt wird.

Was steckt hinter der Betrugs-SMS?

Bildquelle: GIGA

Der Text ist einfach gehalten und ausnahmsweise sogar mal grammatikalisch korrekt.

Hello, bitte korrigieren Sie Ihre Lieferadresse, um ihr Paket am 22.04.2022 zu erhalten : https://depost-m.com/paket-34ZV071/

Der Link führt zu einer Domain, die im Januar gelöscht und am 21.4.2022 wieder registriert wurde. Mittlerweile ist sie aber schon wieder tot. Das bedeutet jedoch nicht, dass die Kriminellen, die sich hinter einem Domain-Anonymisierungsdienst verstecken, sie nicht schon bald wieder nutzen werden.

Folgt ihr dem Link – was ihr eigentlich niemals tun solltet(!) – dann landet ihr auf einer gut gefälschten DHL-Seite, die euch darüber informiert, dass sich auf dem Paket eine falsche Adresse befindet. Die sollt ihr im nächsten Schritt ändern und dafür will man euch einen kleinen Betrag berechnen.

Bildquelle: GIGA

Was dort niemand erklärt, ist die Tatsache, dass man angeblich eine falsche Adresse erkennt, die richtige nicht kennt – dafür aber eure Handynummer.

Mit dieser Methode versuchen die Betrüger, an euer Geld zu kommen. Da es sich um recht kleine Beträge handelt, in diesem Fall um 2.47 Euro, sind die Opfer vermutlich eher bereit, die Zahlung zu leisten.

Allerdings sollte jedem klar sein, dass es diesen Service einer Unzustellbarkeitsbenachrichtigung bei der deutschen Post gar nicht gibt. Außerdem hat sie eure Handynummer nicht. Die Verbindung zwischen einem Namen, dessen Handynummer und gleichzeitig falscher Adresse kann kein Paketdienst herstellen.

Lesetipp

Marco Kratzenberg

Was tun, wenn eine SMS von „DEPOST“ kommt?

Falls ihr so ​​eine SMS bekommt, ignoriert sie einfach! Löscht sie und klickt nicht auf darin enthaltene Links.

Technisch seid ihr zwar auf der sicheren Seite, sofern ihr auf den nachfolgenden Domains keine Apps herunterladet und installiert, aber schon der bloße Klick auf solche Links kann euch schaden:

In der Regel unterscheiden sich solche Links alle durch verschiedene Zahlen- und Buchstabenkombinationen. Wenn die Täter also wissen, dass sie etwa die Kennung „paket-34ZV071“ an die Mobilfunknummer 0171-123 456 789 geschickt haben, dann können sie eure Klicks aufzeichnen. Sie wissen dann, dass hinter der Nummer ein leichtgläubiges Opfer steckt.

Eine Anzeige dürfte übrigens zwecklos sein, da die Absendernummer entweder durch „Call-ID-Spoofing“ gefälscht wurde oder die SMS von einem gehackten Handy stammt.

GIGA empfiehlt

Meistgelesene Verbraucher-Tipps

Online-Sicherheit und Privatsphäre: Wichtig oder nicht? (Umfrage)

Du willst keine News rund um Technik, Games und Popkultur mehr verpassen? Keine aktuellen Tests und Guides? Dann folge uns auf Facebook (GIGA Tech,
GIGA Games) on Twitter (GIGA Tech,
GIGA Games).




www.giga.de