Veröffentlicht inNews

LKA warnt: Neue Phishing-Welle per SMS und Mail gestartet

Das LKA Niedersachsen warnt vor neuer Betrugsmasche.

Frau am Smartphone, davor ein Warnsymbol.
Phishing-Mails können mit Schadsoftware behaftet sein. © Tim Samuel, Pexels

Zahlreiche Menschen erhalten derzeit Mails und SMS, die angeblich von bekannten Versandhändlern oder vom Zoll stammen sollen. In Wahrheit handelt es sich jedoch um Phishing-Versuche, warnt das Landeskriminalamt (LKA) Niedersachsen. Dabei würden die Betrüger versuchen, sensible Daten ihrer Opfer abzufragen. Konkret geht es in diesem Fall um Namen, Adressen, Bankverbindungen und Mobilnummern. Zudem bestünde die Gefahr, dass Schadsoftware auf die Geräte von Betroffenen gerate.



So gehen die Phishing-Betrüger vor

Laut dem LKA Niedersachsen geben die Cyberkriminellen in den Mails vor, Kunden im Auftrag von Zustellern wie “DHL, Deutsche Post, Hermes, UPS, FedEX, DPD, GLS” zu kontaktieren. In den Mails informieren sie angeblich über eine “Zustellung oder ein Problem mit einer Zustellung”. In vielen Fällen werden Zollgebühren im Bereich von wenigen Euro für eine Sendung verlangt. Damit versuchen die Betrüger ihre Opfer zu ködern. Denn um den geringen Betrag zu überweisen, sollen die Betroffenen dafür notwendige Daten in ein Formular auf einer täuschend echt aussehenden Website eintragen. Dorthin gelangen sie durch einen angefügten Link. Mit Hilfe der eingetragenen Daten können Kriminelle dann online Verträge abschließen oder sich Zugriff auf die Konten ihrer Opfer verschaffen.

Eine Phishing-Mail im Namen von DHL.
In der Mail fehlt die Anrede. Ansonsten sieht dieser Phishing-Versuch täuschend echt aus.
Phishing-Website imitiert DHL-Konfirmation
Der Rechtschreibfehler in der URL enttarnt die Phishing-Website.
Phishing-Website imitiert DHL-Zahlung
Hier fragen Kriminelle Kontodaten ab.
Phishing-Website imitiert DHL-Adressenabfrage
Zu guter Letzt soll die Mobilnummer angegeben werden – angeblich zur Konfirmation.

Nahezu denselben Trick versuchen die Kriminellen auch per SMS anzuwenden. Im Namen von beispielsweise der deutschen Post oder von DHL fordern sie dazu auf, einem angefügten Link zu folgen, um geringe Euro-Beträge an Zollgebühren zu überweisen. Eine Liste der bereits enttarnten, gefälschten Links befindet sich auf der Website des LKA Niedersachsen.

Phishing-SMS fordert im Namen der deutschen Post dazu auf, Zollgebühren zu entrichten.
Die SMS bedient sich derselben Masche wie die aktuellen Phishing-Mails. Auch hier gilt: Nicht klicken! © LKA Niedersachen

Grundsätzlich gehört diese Mail oder SMS direkt in den Spam-Ordner oder den digitalen Papierkorb. Wer auf den Link geklickt hat, sollte sicherheitshalber einen Virenscan auf dem eigenen Gerät durchführen. Zwar nimmt das LKA an, dass sich die Masche allein auf das auszufüllende Formular konzentriert. Jedoch könne Zugriff durch Schadsoftware beim Aufrufen illegaler Seiten nie ausgeschlossen werden. Zudem bestätigt ein Klick auf den Link oder eine Antwort auf die Mail aus Sicht der Betrüger, dass es sich um eine echte, aktive Mail-Adresse handelt. Weitere Phishing-Versuche können dann die Folge sein.

Wer nicht nur auf den Link geklickt, sondern auch das Formular ausgefüllt hat, sollte umgehend die eigene Bank kontaktieren und das betreffende Konto sperren lassen. Zudem besteht die Möglichkeit, bei der zuständigen Onlinewache der Polizei Anzeige zu erstatten.



Schutz vor Phishing

Immer wieder kommt es vor, dass Cyberkriminelle auf unterschiedlichen Wegen Daten wie E-Mail-Adressen abgreifen. Um sich vor ungewollten Zugriffen zu schützen, können Anti-Viren-Programme helfen. Zudem können Verbraucherinnen und Verbraucher auf verschiedenen Websites, wie etwa HaveIbeenpwned? überprüfen lassen, ob ihre Mailadresse oder ihr Passwort bereits gestohlen wurden.

Jetzt kostenlos zum IMTEST-Newsletter anmelden!

Unsere besten News, Ratgeber und Kaufberatungen der Woche für Sie per Mail und kostenlos.

Mit meiner Anmeldung zum Newsletter stimme ich der Werbevereinbarung zu.

*Pflichtfeld. Eine Abmeldung ist jederzeit über einen Link im Newsletter möglich.