LKA M-V warnt vor gefälschten DHL-Kurznachrichten
Rampe (ots) – Das Landeskriminalamt Mecklenburg-Vorpommern warnt aktuell vor gefälschten DHL-Sendeverfolgungen per Kurznachricht (SMS). Wie es heißt, führe ein darin enthaltener Link zu einer Android-App mit Schadsoftware, durch die u.a. auf die Benutzerdaten der Geschädigten zugriffen wird. Seit Mitte Mai kam es bundesweit vermehrt zu derartigen Angriffen auf Smartphones. In Mecklenburg- Vorpommern wurden bereits sechs Fälle zu Anzeige gebracht.
Näheres zum Ablauf:
Der Mobilfunknutzer erhält eine in schlechtem Deutsch geschriebene SMS, welche augenscheinlich von DHL stammen soll. Der dazu verwendete Original-Text lautet:
?#Name#, Ihr DHL Packung ist ihnen geliefert, verfolgen sie online über http://goo.gl/xxxx? (xxxx: Es wird mit verschiedenen verkürzten URLS des Dienstes goo.gl gearbeitet.)
Durch Betätigen des in der Nachricht befindlichen Links lädt man die Applikation -DHL.APK- herunter. Der Link führte in den bisherigen Fällen zu einer öffentlichen Dropbox-Freigabe, von wo aus sich die APK-Datei auf Android-Geräte installiert. Dies erfolgt aber nur, wenn die Option zur Installation von Software aus nicht vertrauenswürdigen Quellen vom Smartphonebesitzer aktiviert worden ist.
Im Folgenden werden über die Rufnummer (Anschlussnummer) des infizierten Smartphones diverse kostenpflichtige Abonnements und Mehrwertdienste in Anspruch genommen. Zudem wird auf das Telefonbuch des kompromittierten Gerätes zugegriffen und weitere inhaltsgleiche SMS, teilweise personalisiert, an die Kontakte weitergesendet.
Das Landeskriminalamt rät:
Sollten Sie eine solche SMS erhalten haben, klicken Sie den Link nicht an und führen Sie keine Dateien aus. Prüfen Sie Sendungen oder Anfragen über den offiziellen Internetauftritt des jeweiligen Unternehmens. Richten Sie bei Ihrem Mobilfunkanbieter eine Drittanbietersperre ein. Zusätzlich können Sie auch eine Sperre für Anrufe zu Mehrwertdiensten für Ihr Smartphone veranlassen.
Installieren Sie keine Apps aus unbekannten Quellen auf Ihrem Smartphone. Sollten Sie den Anhang bereits angeklickt haben, setzen Sie sich sofort mit Ihrem Mobilfunkanbieter in Verbindung. Zur Schadensbegrenzung kann es sinnvoll sein, Ihr Gerät auszuschalten und gegebenenfalls den Akku zu entfernen. Erstatten Sie im Schadensfall Anzeige bei der für Sie zuständigen Polizeidienststelle.
Es ist nicht auszuschließen, dass auch andere Logistik-Unternehmen für gleichartige Betrugsmaschen benutzt werden.
