Darüber solltet ihr mal schreiben: Nutzen Betrüger gezielt Datenlecks bei Paketzustellern aus?
Ein DHL-Paketzusteller der Deutschen Post liefert ein Paket aus.
Foto: dpaDie Masche hat es in sich. „Ihr Paket ist im Lager angekommen. Bitte bestätigen Sie die Adresse im Link“, steht in einer SMS, die im Namen der Deutschen Post, von Hermes oder einem anderen Paketservice verschickt wird. Das Perfide: Oft sind die Kurznachrichten mit dem richtigen Empfängernamen versehen – und erreichen einen genau dann, wenn man tatsächlich auf ein Paket wartet. Ein Leser glaubt nicht an Zufall: Betrüger nutzten hier Datenlecks aus.
Immer wieder weisen Verbraucherzentralen und Paketdienstleister auf SMS-Phishing-Versuche hin. Wie bei Phishing-E-Mails, erbeuten die Gauner auch bei gefälschten Kurznachrichten Namen und Telefonnummern im Netz. Ziel ist es, Smartphonedaten abzugreifen oder Nutzer in Abofallen zu locken. Hinter der zeitlichen Überschneidung der SMS mit einem erwarteten Paket vermutet das Bundesamt für Sicherheit in der Informationstechnik (BSI) aber kein Datenleck, sondern einen „gut geplanten Zufall“. Oft werden SMS in Wellen genau dann versendet, wenn besonders viele Kunden online bestellen, also etwa an Ostern oder Weihnachten.
Lesen Sie auch: Diese Hacker sollen in Europa Millionen ergaunert haben