Betrug - Verdächtige SMS mit komischen Abständen verteilt die Android Schadsoftware FluBot
06.04.2022 | 16:42
Seit dem 22.3.2022 werden wieder viele SMS von existierenden Schweizer Handynummern aus versendet, die einen Link enthalten, der zu einer gehackten Webseite führt.
Speziell auffällig ist, dass die Texte komische Abstände enthalten.
Beispieltexte im SMS mit komischen Abständen
Ha ben Sie Zei t, f ur Ihr Paket zu unterschreiben?
Ab gele hn ter Versuch - wir hab en versucht, Ihr Paket zuzustell en, aber ...
Achtu ng! Ihr personliches Paket ist unter wegs
Benachrichtig unge n:
Ble ib infor miert
D i e neue st en Nachrichten vo n uns im Web:
Die heutige Mail enthalt ein Update zu folgendem Thema:
Du hast e ine neue Na c hricht
Ein e ne ue Be nachrich t i gung
Eine neue Nachr icht fur Sie
Eine neue N achricht fur S ie
Entschuldigung fur den Liefe rfehler...
Es gibt eine neue Nachricht i n Ihrem Pos tei ng a ng!
Es gibt eine neue Nachricht fur Sie auf der Website!
Ha ben Sie Zei t, f ur Ihr Paket zu unterschreiben?
Ih r Paket ist fas t da - Lieferung schon planen!
Ihr Pa ket ist m it DHL E xpres s unterwegs
Ihr Paket ist mit DHL Express un terw egs zu Ihnen
Ihr Paket wurde bereits ver sendet
Ihre Lieferung ist unterwegs - verpacken Sie sie b eim nach sten Mal besser!
Irgen dwas is t a uf d em Weg zu dir
L iefe run g f ur m orgen gep lant
Lieferung: Ihr Paket ist auf d em Weg zu Ihnen
Lieferverzogerung: Teilen Sie uns mit, wenn Sie das Paket berei ts erhalten haben
Moch test du ein Paket?
Neu e Be nac hrichtigu ng
Neue B enachrichtigun g
Neue Benach richtigung von
Neue B enac hricht igung
Pa k et versend e t
Planen Sie Ih re Paketzustellun g m it D PD !
Push-Ben achrichtig ungen: Ich muss dir etwas sagen
Push-Ben achrichtigungen: Ich mu s s d ir etwas sage n
Rechnungshinweis: Ihr Paket ist un terwegs
Sc hauen Sie sich unsere neue Nachricht an:
Sehr wichtige Informat ion en
Sie hab e n ein Produkt bei uns bestellt - warten Sie einfach, bis Ihr P aket ankom mt
Sie haben eine neue Nachrich t
Sie kon nte n k ei n Pa ket erhalte n - was t un?
Sie erhalten Ihr Pak et h eute!
Sie habe n eine neue Ben achrichtigu n g erha lten
Sie haben ein Paket zur A b holung be reit
Sie haben eine neue Benachric htigung er hal ten
Sie konn en s ich jederze it mit nur ein em Klick wied er abm eld en!
Tracking -Nummer fur Ih r e Bestellu ng:
Tracking-In for mationen f ur Ihre Bestellung - jetzt verfugbar
Tracking-Informationen zu Ihrer Bestellung hinz ug efu gt
Unser Kurier ko nnte Ihre Bestellung nicht zuste llen, was werden Sie jetzt tun ?
Wicht ig: neue B enach richtig ung
Wichtiger Hi n w eis :
Wichtiges Paket fur S i e!
Wir bena chri chtigen Sie, weil...
Wir benachricht igen Sie, weil...
Wir entschuldi gen uns f ur die Unannehmlichkeiten, aber wir konnten Ihr Paket nicht zustellen.
Wir haben ein Paket fur Sie, planen Si e die Lieferung
Wir haben Ihnen eine Benachricht igung mi t einem Update zu dem T he ma gesende t, d as Sie inter essiert
Wir haben Ihnen eine Benachrichtigung mi t einem Update zu dem Thema gesendet, d as Sie interessiert
Wir haben Ihnen eine Benachrichtigung mit einem Upda te zu dem Thema gesendet, das Sie interessiert
Wir konnten I h r Paket n ic ht zustellen und ha be n einen neuen Liefertermin vereinbart
Wir konnten Ihr Paket nic ht zustel le n
Wir konnten Ihr Paket nicht zus tellen - lassen Sie es uns wissen, wenn Sie es bereits erhalten haben
Die Betrugsmasche
Die SMS werden von real existierenden Schweizer Handys verschickt. Was deren Besitzer leider nicht wissen, ist, dass Ihr Handy mit der Schadsoftware FluBot infiziert wurde. Die Handys werden von Betrügern ferngesteuert und verschicken SMS an weitere Schweizer Handynummern mit dem Ziel, weitere Handys zu infizieren.
Klickt man auf den Link, so wird eine Webseite angezeigt, die scheinbar von DHL stammt.
Die Betrugsmasche
Auf der Fake Webseite wird man aufgefordert, eine angebliche DHL App auf dem Android Handy zu installieren.
Die Betrugsmasche
Hat man die App heruntergeladen und installiert sie auf dem Handy, so ersetzt die angebliche DHL App die originale SMS App.
Die Betrugsmasche
Über die angebliche DHL App können die Betrüger nun SMS in grosser Anzahl auf Kosten des Opfers verschicken.
Die Betrugsmasche
FluBot infizierte Android Handy phishen Kryptowährungs App Eingaben des Nutzers ab. Betroffen sind:
- Bitpanda
- Coinbase
- Binance
- u.a.m
- Die Betrüger haben so die Möglichkeit, Kryptowährungsguthaben des Opfers zu transferieren.
Was muss ich tun
- Klicken Sie auf keinen Fall auf den Link im SMS
- Laden Sie sich keine App auf Ihr Handy
- Löschen Sie die SMS
Ich habe die App Installiert
- Setzen Sie das Handy auf Werkseinstellungen zurück
- Informieren Sie Ihren Mobilanbieter
- Erstatten Sie nach telefonischer Terminvereinbarung eine Strafanzeige bei Ihrer lokalen Polizeistation
Quelle: Cybercrimepolice