Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Paketzustellung und Zollgebühren: Polizei warnt vor aktueller Phishing-Welle

Kreditkartendaten, Onlinebanking-Zugänge und Passwörter für Internetshops: All das und einiges mehr sind verlockende Ziele für Kriminelle. Um an solche Informationen zu kommen, setzen die Betrüger nicht nur Schadsoftware ein, sondern greifen bekanntlich auch gern und häufig auf eine als Phishing bekannte Methode zurück. Fast jeder Besitzer eines Computers oder Smartphones dürfte damit schon mehrfach in Berührung gekommen sein, etwa durch angeblich von Banken stammende E-Mails. Im Postfach landen immer wieder einmal auch ziemlich echt aussehende, aber natürlich gefälschte Warnungen eines Onlineshops, dass der Zugang gesperrt sei und mit Benutzerkennung und Passwort freigeschaltet werden müsse.


Betrüger verlangen Zollgebühren oder Versandfreigabe
Das niedersächsische Landeskriminalamt (LKA) warnt jetzt aus aktuellem Anlass vor einer Phishing-Masche, mit der Betrüger seit einigen Wochen ihr Unwesen treiben. In Mails, welche täuschend echt aussehen, aber auch in per SMS übermittelten Textnachrichten behaupten die Kriminellen beispielsweise, dass für ein zuzustellendes Paket Zollgebühren entrichtet werden müssten. Zuweilen wird man auch aufgefordert, den anstehenden Versand einer Bestellung zu bestätigen. Absender sind angeblich bekannte Zustelldienste oder Logistikunternehmen, also etwa DHL, Hermes und UPS sowie Deutsche Post und DPD. Das Design der E-Mails ist dabei in aller Regel kaum von jenem der jeweiligen Firmen zu unterscheiden; man muss schon sehr genau hinsehen, um die Fälschung zu erkennen. Das gilt auch für viele der enthaltenen Links, auf welche man klicken soll, um Zoll zu zahlen oder den Versand zu veranlassen.


Zwei typische Phishing-SMS
Quelle: LKA Niedersachsen

Ziel ist Abgreifen von Adressen und Kreditkartendaten
Wer auf den Trick hereinfällt, landet natürlich nicht auf den Seiten des angeblichen Absenders, sondern auf einer Phishing-Webseite. Dort soll man dann seine Adressdaten sowie Kreditkartendaten oder die Zugangsinformationen zum Onlinebanking eingeben. Das LKA Niedersachsen zeigt im aktuellen Beitrag auf seinem Präventionsportal ein ausführliches Beispiel im Design von DHL und nennt etliche URLs, die in den vergangenen Wochen für diese Art des Phishings genutzt wurden. Der reine Aufruf dieser Links verursacht aller Voraussicht nach zwar noch keinen Schaden. Allerdings sei nicht grundsätzlich auszuschließen, dass bereits dadurch Schadsoftware auf das Gerät gelange, schreibt das Landeskriminalamt. Wer Daten eingegeben hat, sollte umgehend seine Bank informieren, die betreffende Kreditkarte sperren lassen und anschließend Anzeige bei der Polizei erstatten.
Das iPhone 16 lässt sich ab sofort vorbestellen (Aktualisierung)
Das iPhone 16 lässt sich ab sofort vorbestellen...
macOS 15, iOS 18: Die ersten Nutzer-Rückmeldungen und frühen Erfahrungen
macOS 15, iOS 18: Die ersten Nutzer-Rückmeldung...
Das iPhone 16
Das iPhone 16
Visa sah Apple als "existenzielle Bedrohung" an
Visa sah Apple als "existenzielle Bedrohung" an
10 Jahre Yosemite-Design
10 Jahre Yosemite-Design
Leak aus macOS Sequoia: Apple bestätigt neuen Mac mini?
Leak aus macOS Sequoia: Apple bestätigt neuen M...
Sonos-Qualitätsmisere: Viele Maßnahmen, damit "alles besser wird"
Sonos-Qualitätsmisere: Viele Maßnahmen, damit "...
Apples interne Einschätzung: Zwei Jahre Rückstand zur KI-Konkurrenz
Apples interne Einschätzung: Zwei Jahre Rücksta...

Kommentare

te-c18.04.23 09:00
Das mit den Mails war bei mir tatsächlich letztes Jahr schon der Fall. In diesem Jahr wurde es eher ruhiger, was Paketzustellmails angeht. Im allgemeinen hat bei mir der tägliche Spam allerdings zugelegt. Ich habe immer noch so eine alte web.de Adresse, da kommen momentan täglich um die 100 Mails rein.
Ich wei0 bis heute nicht, wie hoch diese Erfolgsquote solcher Mails ist, dass sich solche Aktionen immer noch lohnen.
+1
LoCal
LoCal18.04.23 09:04
Da ist die Polizei aber sehr früh dran … ich werde davon seit mindestens 2 Jahren genervt.
Kurios finde ich daran nur, dass sich die Frequenz dann erhöht, wenn ich bei Shops, die Bezahlframeworks verwenden, bestelle.

Allerdings sind die für mich meist sehr leicht zu erkennen, denn meine „Spam“-Emailadresse endet mit .ch, aber ich lebe in D-Land.
Diese Phishingdinger erzählen mir dann immer was von Schweizer Post oder Schweizer Zoll 🤡
Ich hab zwar keine Lösung, doch ich bewundere dein Problem
+2
sffan18.04.23 09:11
te-c
(…)
Ich weiß bis heute nicht, wie hoch diese Erfolgsquote solcher Mails ist, dass sich solche Aktionen immer noch lohnen.
Da das „laufen lassen“ weder grosse Kosten noch viel Mühe macht, wird die Pest wohl sehr oft noch lange bei den Kriminellen weiterlaufen. Selbst wenn auf die Masche immer weniger Leute reinfallen, stimmt die Bilanz.
+2
frodo200718.04.23 09:46
Habt Ihr das schon mal gemeldet bei der Bundesnetzagentur? Hier:

Bringt das überhaupt etwas?
0
Eric18.04.23 10:23
frodo2007
Habt Ihr das schon mal gemeldet bei der Bundesnetzagentur? Hier:

Bringt das überhaupt etwas?

Ausser einem persönlich guten Gefühl, angemessen reagiert zu haben? Ich glaube eher nicht...
Aber falls die Spammail falsch gegendert wurde, kannst Du es ja an einer Meldestelle für Antifeminismus melden, das ist derzeit sicherlich erfolgsversprechender
-1
ssb
ssb18.04.23 10:39
Die schlimmsten Spam-Mails, die ich bekomme, sind von der MAGA-Fraktion der US-Reps oder Trump-Vertrauten.
Abgesehen davon, dass ich Trump nicht wählen würde: ich darf es gar nicht. Das sieht man aber der EMail-Adresse nicht an. Keine Ahnung, wie ich auf deren Liste gelandet bin, aber das dürfte der Nachteil der kurzen .Mac-Adresse aus den ersten Tagen sein.

Ansonsten sind die Ermittlungsbehörden bei Internetkriminaltät schon immer hinterher - also zeitlich. Schlimmer finde ich, dass solches Unvermögen dann politisch missbraucht wird, strengere Gesetze zu fordern, die aber gegen diese Form der Kriminalität nicht schützen würden.
0
LoCal
LoCal18.04.23 10:46
frodo2007
Habt Ihr das schon mal gemeldet bei der Bundesnetzagentur? Hier:

Bringt das überhaupt etwas?

das bringt bei Phising kaum etwas. Bei dem oben geht es eher darum, wenn Dir Unternehmen Werbung schicken, mit denen Du vorher keinen Kontakt hattest.
Ich hab zwar keine Lösung, doch ich bewundere dein Problem
+2
Eric18.04.23 11:18
ssb
Keine Ahnung, wie ich auf deren Liste gelandet bin, aber das dürfte der Nachteil der kurzen .Mac-Adresse aus den ersten Tagen sein.

Komisch, ich bekomme auf meine mac.com Adresse überhaupt keine Spam Mails, obwohl ich sie durchaus verwende.
0
rosss18.04.23 11:33
Eric
Komisch, ich bekomme auf meine mac.com Adresse überhaupt keine Spam Mails, obwohl ich sie durchaus verwende.

Du verwendest sie auf den falschen Seiten. Vielleicht hat hier jemand einen Tipp?
+2
rosss18.04.23 11:40
Warum sind eigentlich die Eigentümer der Telefonnummern bei SMS oder die eingetragene Verantwortlichen bei den Phishing-Seiten, die besucht werden sollen, nicht schnell zu ermitteln für die Polizei?

Ich kann nichtmal eine SIM aus dem Supermarkt aktivieren, ohne Perso. Ich dachte, das wäre inzwischen in der ganzen EU (hier: Frankreich) auch so?
+2
zacwinter18.04.23 11:59
Habe auch schon drei SMS erhalten mit den beschrieben Inhalt. Blockieren der Telefonnummern bringt wenig, weil immer von anderen Nummern die SMS versandt werden. Leider scheint man nicht einen gewissen Nummernkreis nicht blocken zu können.
+2
LoCal
LoCal18.04.23 12:28
rosss
Warum sind eigentlich die Eigentümer der Telefonnummern bei SMS oder die eingetragene Verantwortlichen bei den Phishing-Seiten, die besucht werden sollen, nicht schnell zu ermitteln für die Polizei?

Ich kann nichtmal eine SIM aus dem Supermarkt aktivieren, ohne Perso. Ich dachte, das wäre inzwischen in der ganzen EU (hier: Frankreich) auch so?

wie Du auch in den Screenshots im Artikel sehen kannst, kommen die Nachrichten aus dem Ausland (die +33!). Die Phisher sitzen da eben in Ländern in denen sie sich sicher fühlen. Außerdem sind die Nummern der Sender meist gefälscht … die wollen ja meist, dass man auf einer Website die Daten eingibt, da ist die Rufnummer egal.
Ich hab zwar keine Lösung, doch ich bewundere dein Problem
0
LoCal
LoCal18.04.23 12:33
Weil es gut zum Thema passt:

Ich werde ja seit Jahren von solchen Mails belästigt. Und das schlimme daran: selbst bei blockiertem Kontakt zeigt mir die Mail App das immer in der Inbox an sie wird NIE als Spam erkannt. Keine Ahnung, wie die das schaffen

Ich hab zwar keine Lösung, doch ich bewundere dein Problem
0
Nebula
Nebula18.04.23 14:04
Darauf fällt jemand rein? Also allein die Sendungsnummer passt nicht zu DHL. Man schaut doch sicher nach, um welches Paket es sich da handelt, falls man keinen Überblick über seine Bestellungen hat.
»Wir werden alle sterben« – Albert Einstein
0
Legoman
Legoman18.04.23 15:06
te-c
Ich wei0 bis heute nicht, wie hoch diese Erfolgsquote solcher Mails ist, dass sich solche Aktionen immer noch lohnen.
Bei einer Spam-Quote von 60-90% der weltweit täglich verschickten Milliarden Mails reicht selbst der allerkleinste Bruchteil für ein lohnendes Geschäftsmodell.
Nebula
Darauf fällt jemand rein? Also allein die Sendungsnummer passt nicht zu DHL. Man schaut doch sicher nach, um welches Paket es sich da handelt, falls man keinen Überblick über seine Bestellungen hat.
Na ja, man darf nicht den Maßstab eines intelligenten, gut informierten und vernetzten Menschen ansetzen, der sich grundsätzlich mit solchen Dingen und möglichen Fallen auskennt.
Die hilflose Omi, die eine solche SMS bekommt und vielleicht auch tatsächlich mal was bestellt hat, kann sowas gar nicht überblicken.
+1
LoCal
LoCal18.04.23 15:58
Nebula
Darauf fällt jemand rein? Also allein die Sendungsnummer passt nicht zu DHL. Man schaut doch sicher nach, um welches Paket es sich da handelt, falls man keinen Überblick über seine Bestellungen hat.

Die meisten Menschen dürften kaum die Trackingnummern von DHL, DPD, UPS, usw. unterscheiden können. Und ich bekomme bei manchen Läden nie eine Benachrichtigung vom Laden selbst, sondern nur die von DHL.
Ich hab zwar keine Lösung, doch ich bewundere dein Problem
+3
ted-23618.04.23 17:40
LoCal
Schon mal aus dem E-Mail-Header was rausgesucht, was sich für eine Regel nutzen läßt? Ich konnte damit schon etliche Spam-Mails blocken.
0
rosss18.04.23 18:09
LoCal
rosss
Ich dachte, das wäre inzwischen in der ganzen EU (hier: Frankreich) auch so?
wie Du auch in den Screenshots im Artikel sehen kannst, kommen die Nachrichten aus dem Ausland (die +33!).

+33 ist die Vorwahl von Frankreich, und Frankreich gehört zur EU. Gern geschehen.
0
Bodo_von_Greif20.04.23 09:31
Einen Asterisk SMS Server einrichten ist kein Hexenwerk.

Damit können Betrüger schalten und walten wie sie wollen.

https://wiki.asterisk.org/wiki/display/AST/SMS
[x] nail here for new monitor
+1

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.