Hacker missbrauchen Weihnachtszeit: ESET warnt vor fiesen Phishing-Kampagnen

Gefälschte SMS-Nachrichten der Hacker fordern zur Datenpreisgabe und Installation von Malware auf

[datensicherheit.de, 04.12.2023] Offensichtlich wird für viele Verbraucher die Vorweihnachtszeit eben nicht zu einer Phase der Besinnung und Ruhe, sondern eher zu einer stressgeprägten Vorbereitung – Hacker trachten nun danach, diesen Stress auszunutzen, um an Daten und Geld zu gelangen. Ein beliebtes Mittel dabei momentan: Gefälschte SMS-Nachrichten zur Sendungsverfolgung. ESET beschreibt in einer aktuellen Stellungnahme, wie diese Cyber-Kriminellen vorgehen und wie sich Verbraucher davor schützen können.

Abbildung: eset

Hacker-Warnung: Ein Beispiel für eine Smishing-SMS

Als Paketdienstleister getarnte Hacker machen sich Angst vor Komplikationen zunutze

In wenigen Wochen beginnt die Weihnachtszeit 2023-2024. Die Vorbereitung darauf bedeutet für viele Verbraucher puren Stress – z.B. beim Geschenke-Einkauf. „Die meisten Menschen schleppen sich dafür nicht mehr ins Einkaufszentrum, sondern bestellen bequem online, wie eine aktuelle ESET-Umfrage ergab. Ein paar Klicks und schon wird die neue Spielekonsole für die Kinder oder der Saugroboter fürs Eigenheim pünktlich nach Hause geliefert. So weit, so gut? Mitnichten, denn Pakete gehen verloren, bleiben im Zoll hängen oder werden zu spät zugestellt.“ Cyber-Kriminelle, gerne getarnt als Paketdienstleister, machten sich die Angst vor solchen Komplikationen zunutze, warnt nun ESET. Ziel der Hacker sei es, an persönliche Daten und Geld ihrer Opfer zu kommen.

„Für Online-Betrüger ist die Vorweihnachtszeit Hochsaison“, betont Thorsten Urbanski, IT-Sicherheitsexperte bei ESET, und führt weiter aus: „Sie sind dabei vor allem auf eines aus: Bei Menschen die Angst zu schüren, die bestellten Geschenke nicht rechtzeitig zu erhalten. Hierdurch wollen sie an vertrauliche Daten gelangen.“ Der ESET-Rat lautet deshalb: „Seien Sie extrem vorsichtig, wenn Sie Nachrichten von Paketzustellern erhalten, die Sie zum sofortigen Handeln auffordern – in den meisten Fällen handelt es sich um einen Betrugsversuch!“

Hacker-SMS-Nachrichten leiten auf Phishing-Seiten oder fordern zur Installation von Spionage-Apps auf

Hacker nutzten für ihre Zwecke die sogenannte „Smishing“-Methode: Hierbei versendeten sie vorgefertigte SMS-Nachrichten an eine Vielzahl von Empfängern. Deren Mobilnummern hätten sie meist aus Datenleaks oder anderen illegalen Quellen erhalten. Der Aufbau dieser Nachrichten sei dabei immer gleich: Ein angebliches Problem bei einer Lieferung erfordere eine sofortige Reaktion des Empfängers.

Meist werde der Empfänger dazu aufgefordert, vertrauliche Daten wie die Postanschrift oder auch Kreditkarteninformationen auf einer in der Nachricht verlinkten Webseite einzugeben. Auch gefälschte Apps zur Sendungsverfolgung würden zum Download angeboten. „Installieren Nutzer diese Anwendungen, spionieren sie das Gerät aus.“

Hacker setzen Empfänger unter Druck – mit angeblichen Problemen bei der Zustellung

ESET rät: „SMS von vermeintlichen Paketdienstleistern sollten ignoriert werden.“ Urbanski erläutert: „Öffnen Sie nicht den Link, der in der Nachricht angegeben ist, und antworten Sie auf keinen Fall – damit bestätigen Sie nur den korrekten Empfang und werden in Zukunft noch mehr solcher SMS erhalten. Laden Sie niemals Apps aus unbekannten Quellen herunter, die angeblich der Sendungsverfolgung dienen!“ Seriöse Paketdienstleister setzten niemanden unter Druck, wenn es ein Problem bei der Zustellung gibt.

Kunden gingen auf Nummer sicher, wenn sie die Apps der bekannten, seriösen Paketzusteller-Dienste nutzten. Dort könnten sie nicht nur den Status der Sendung erfahren, sondern würden auch über Probleme und Verzögerungen informiert werden. „Alles andere, was über SMS oder E-Mail hereinkommt und nicht auch in der App steht, kann nur Betrug sein.“ Diese Apps gebe es nur in offiziellen „App Stores“, bereitgestellt von verifizierten Anbietern.

Weitere Informationen zum Thema:

verbraucherzentrale, 28.11.2023
Paketdienst-SMS: Vorsicht, Abzocke!

eset, 21.11.2023
Generation 60+: Doch nicht so anfällig für Online-Betrug wie vermutet?