#11  (Permalink
Alt 06.04.2021, 13:12
Benutzerbild von razor34
razor34 razor34 ist offline
Senior Mitglied
 
Registriert seit: 06.05.2002
Beiträge: 1.113
Provider: DTAG
Bandbreite: 50 / 10
Standard AW: Spam-SMS "Ihr Paket kommt an...."

Was passiert eigentlich wenn man draufdrückt? Nur Phishing oder hat man direkt Schadsoftware aufem Handy
Mit Zitat antworten
  #12  (Permalink
Alt 06.04.2021, 17:57
Benutzerbild von w.erik
w.erik w.erik ist offline
Senior Mitglied
 
Registriert seit: 15.04.2012
Beiträge: 2.113
Provider: Telekom
Bandbreite: 68000/26000
Standard AW: Spam-SMS "Ihr Paket kommt an...."

Man soll sich dann irgendwo einloggen. Bekannte haben nämlich draufgeklickt. Wer dann natürlich echte Zugangsdaten z.B. von Facebook eingibt, dem ist wirklich nicht mehr zu helfen.
__________________
Anschluß: Magenta L Hybrid (675m 0,4mm) mit AVM 7590 und Speedport Hybrid
sonstige Hardware: Mesh mit 7590, 7490, 7560, 7362SL, 1260E, 1750E und 450E
Stick E173u-1, FritzFon M2, Gigaset C430HX, E370HX, S850H, A400, Raspberry2 (Asterisk+openVPN)
Provider: DUS.net Telekom Easybell Sipgate Dellmont voip2gsm
Mit Zitat antworten
  #13  (Permalink
Alt 08.04.2021, 14:44
markpeter markpeter ist offline
Gesperrt
 
Registriert seit: 24.03.2021
Beiträge: 22
Standard AW: Spam-SMS "Ihr Paket kommt an...."

Die Bundesnetzagentur kümmert sich um solche Fälle und das mit steigendem Erfolg. Unter https://www.bundesnetzagentur.…Faell...pam/start.html könnt Ihr das melden und die Aussicht ist wirklich nicht schlecht, diejenigen die uns nerven damit kräftig zurück zu nerven.
Mit Zitat antworten
  #14  (Permalink
Alt 08.04.2021, 15:25
Benutzerbild von Jens
Jens Jens ist offline
Administrator - jdu
 
Registriert seit: 01.02.1999
Ort: Karlsdorf-Neuthard
Alter: 43
Beiträge: 8.609
Provider: Vodafone (Unitymedia BW)
Bandbreite: 550Mbit / 50Mbit
Standard AW: Spam-SMS "Ihr Paket kommt an...."

Zitat:
Zitat von razor34 Beitrag anzeigen
Was passiert eigentlich wenn man draufdrückt? Nur Phishing oder hat man direkt Schadsoftware aufem Handy
Servus,

ich hab mir die letzten Tage das ganze einmal angeschaut, da ich selber seit letzte Woche bald täglich diese SMS bekomme.

Wichtig: das nachfolgende ist der aktuelle IST-Zustand bei den von mir getesteten URLs. Auf KEINEN FALL (!) sollte man diese Links anklicken, da sich der Inhalt und damit das Angriffsszenario sich ändern kann. Das Risiko ist es nicht wert ... lasst es sein, auch wenn ihr vielleicht neugierig seit. Es gibt Fachseiten, auf denen man sich über diese Art von Angriffe informieren kann.

Aber nun zu den von mir per SMS erhaltenen Links:

Zuerst - es ist Absicht, dass ich bestimmte Informationen (z.B. Links, verwendete Browserkennungen etc. hier nicht veröffentliche).

Ruft man die URLs direkt von einem normalen Desktop-Browser sieht man nur eine leere Seite. Dies führt unter anderem dazu, dass z.B. eine potentielle Seiten-Vorschau im SMS Client kein Inhalt anzeigen kann.

Interessant wird es, wenn man alternative Useragents verwendet (also unterschiedliche Browser-Kennungen). Verwendet man zum Beispiel die Browserkennung einer typischen Google Chrome Installation auf einem Android Smartphone ändert es sich plötzlich alles. Es erscheint eine vermeinte Seite von DHL, UPS oder FedEx, auf dem ein Link zum vermeintlichen Paket-Tracking Tool des Versanddienstes zu finden ist.

Installiert man die vermeintliche Paket-Tracking App von DHL. Die App fordert dabei folgende Rechte an:
  • android.permission.SEND_SMS
  • android.permission.READ_PHONE_STATE
  • android.permission.WRITE_SMS
  • android.permission.CALL_PHONE
  • android.permission.RECEIVE_SMS
  • android.permission.INTERNET
  • android.permission.READ_CONTACTS
  • android.permission.READ_SMS
  • android.permission.REQUEST_IGNORE_BATTERY_OPTIMIZA TIONS
  • android.permission.QUERY_ALL_PACKAGES
  • android.permission.REQUEST_DELETE_PACKAGES
  • android.permission.KILL_BACKGROUND_PROCESSES
  • android.permission.WAKE_LOCK
  • android.permission.FOREGROUND_SERVICE

Mangels weitergehende Tests kann nicht sagen, ob diese Rechte tatsächlich angefordert werden oder ob durch eine oder mehrere Lücken diese Abfrage umgangen wird.

Nur was wird installiert? Bei den Rechten kann man es sich fast schon denken, um was es sich dreht. Insbesondere das Recht für das empfangen, verändern und senden von SMS ist verräterisch.

Es handelt sich um nichts anderes als ein Homebanking-Trojaner mit dem Namen Flubot, der einem "behilflich" ist beim leeren des eigenen Bankkonto.

Details zu Flubot findet ihr übrigens u.a. unter:
https://www.welivesecurity.com/deuts...t-paketstatus/

Falls jemand von euch Fragen zu dem Trojaner hat, kann er sich gerne hier im Thread melden oder mich per PN anschreiben.

Gruß,
Jens
__________________
Adam Savage, Mythbuster: "I reject your reality and substitute my own"
« Eigene Projekte: dein-ip-check.de, kostenloses iPhone App und Mein Blog»
Mit Zitat antworten
  #15  (Permalink
Alt 09.04.2021, 07:29
Knorr Knorr ist offline
Senior Mitglied
 
Registriert seit: 23.04.2006
Ort: Kranewo
Alter: 44
Beiträge: 6.107
Provider: Vodafone + Telenor
Bandbreite: Gigabit
Standard AW: Spam-SMS "Ihr Paket kommt an...."

Zum Glück nur einmal aber mal ehrlich, wer klickt sowas an und warum?

Wenn ich ein Paket erhalte, dann muss ich nichts anklicken, dann weiß ich das auch so.
__________________
R.I.P firestarter
Mit Zitat antworten
  #16  (Permalink
Alt 09.04.2021, 16:34
Benutzerbild von Jens
Jens Jens ist offline
Administrator - jdu
 
Registriert seit: 01.02.1999
Ort: Karlsdorf-Neuthard
Alter: 43
Beiträge: 8.609
Provider: Vodafone (Unitymedia BW)
Bandbreite: 550Mbit / 50Mbit
Standard AW: Spam-SMS "Ihr Paket kommt an...."

Zitat:
Zitat von Knorr Beitrag anzeigen
Zum Glück nur einmal aber mal ehrlich, wer klickt sowas an und warum?

Wenn ich ein Paket erhalte, dann muss ich nichts anklicken, dann weiß ich das auch so.
ja, allerdings funktioniert dieser "Trick" - wenn auch in abgewandelter Form - schon seit vielen Jahren. Eine Zeit lang (aktuell nicht mehr so verstärkt) wurde über Fake-Seiten bekannter Programme Malware/Adware verbreitet. Die Seiten wurden durch verschiedene Techniken bei Suchmaschinen relativ weit oben platziert, sodass viele die z.B. nach VLC, OpenOffice suchten entsprechende Malware/Adware erhalten haben.

Im Endeffekt nutzte das den gleichen Mechanismus. Die Leute sehen das Logo und haben die notwendige App nicht installiert. Das Logo suggeriert scheinbar automatisch: es ist vom Paketdienstleister selber und wird angeklickt. Die vielen Sicherheitsabfragen wiederum ist "man" ja gewöhnt einfach abzunicken. Schon ist die Software drauf ...

Klar, die meisten fallen darauf nicht hinein, aber es sind immer noch mehr als genügend Leute, bei denen der oben genannte Mechanismus funktioniert. Damit rechnet sich das ganze für die Leute ...

Es ist im Endeffekt das gleiche wie mit den "Ich hab dich via Kamera ausspioniert "-Bitcoin-Scam Mails. Der größte Teil der Leute fällt nicht darauf hinein, aber immer wenn ich mir die in den Mails erwähnten Bitcoin-Adressen in der Blockchain anschaue finden sich Leute, die darauf hineinfallen. Ich hatte auch schon Kunden, die total aufgelöst angerufen haben und mich fragten, ob sie vielleicht wirklich beobachtet wurden und woher sie schnell Bitcoins bekommen. Kein Scherz ...

Gruß,
Jens
__________________
Adam Savage, Mythbuster: "I reject your reality and substitute my own"
« Eigene Projekte: dein-ip-check.de, kostenloses iPhone App und Mein Blog»
Mit Zitat antworten
  #17  (Permalink
Alt 27.04.2021, 21:32
Benutzerbild von revoluzzer
revoluzzer revoluzzer ist offline
Senior Mitglied
 
Registriert seit: 01.04.2003
Ort: Westmidlands
Alter: 53
Beiträge: 4.698
Provider: Telekom-FTTH 250 MBit
Bandbreite: 266000 DL/105000 UL
Standard AW: Spam-SMS "Ihr Paket kommt an...."

Ja, je älter man wird desto naiver. Liegt irgendwie an Veränderungen im Gehirn, die einen vertrauensseeliger machen. Nicht umsonst verlegen sie Nepper und Schlepper auf die alten Leute.
__________________
ISP seit 04.06.2019: Telekom. Tarif: Fiber-250. Reale DL/UL-Speed: 266/103 MBit. Durchschnittspreis mit Cashback: 34,11 €/Monat. Hardware: Asus RT-AC68U mit Fresh-Tomato-FW V2021.3 AIO (05-06/2021) + Fritz!Box 7580 (FW V7.27) für Internet-Telefonie. DECT-Handteile: Siemens Gigaset C475IP + C450IP.
"Switched" at 11/2018 to Linux Ubuntu-Mate 20 LTS. Coming soon: FTTH via Telefónica-Backbone.
Mit Zitat antworten
  #18  (Permalink
Alt 27.04.2021, 21:36
Benutzerbild von revoluzzer
revoluzzer revoluzzer ist offline
Senior Mitglied
 
Registriert seit: 01.04.2003
Ort: Westmidlands
Alter: 53
Beiträge: 4.698
Provider: Telekom-FTTH 250 MBit
Bandbreite: 266000 DL/105000 UL
Standard AW: Spam-SMS "Ihr Paket kommt an...."

Da fällt mir ein: Heute habe ich auch mein Paket bekommen. Zum Abholen beim der Postfiliale 15 km entfernt. Dabei war eine Aufforderung, Zoll in Höhe von 6,50 € + Bearbeitungsgebühr 6 € zu zahlen.

War ein Paket aus UK. - Auch das letzte Mal, daß ich von dort was bestellt habe. Wobei... über das Preisvergleichsportal war es nicht ersichtlich, daß es aus überhaupt UK verschickt wird.
__________________
ISP seit 04.06.2019: Telekom. Tarif: Fiber-250. Reale DL/UL-Speed: 266/103 MBit. Durchschnittspreis mit Cashback: 34,11 €/Monat. Hardware: Asus RT-AC68U mit Fresh-Tomato-FW V2021.3 AIO (05-06/2021) + Fritz!Box 7580 (FW V7.27) für Internet-Telefonie. DECT-Handteile: Siemens Gigaset C475IP + C450IP.
"Switched" at 11/2018 to Linux Ubuntu-Mate 20 LTS. Coming soon: FTTH via Telefónica-Backbone.
Mit Zitat antworten
  #19  (Permalink
Alt 28.04.2021, 17:20
Pornstar Pornstar ist offline
Senior Mitglied
 
Registriert seit: 21.04.2017
Ort: 192.26
Beiträge: 3.351
Standard AW: Spam-SMS "Ihr Paket kommt an...."

Zitat:
Zitat von revoluzzer Beitrag anzeigen
Da fällt mir ein: Heute habe ich auch mein Paket bekommen. Zum Abholen beim der Postfiliale 15 km entfernt. Dabei war eine Aufforderung, Zoll in Höhe von 6,50 € + Bearbeitungsgebühr 6 € zu zahlen.

War ein Paket aus UK. - Auch das letzte Mal, daß ich von dort was bestellt habe. Wobei... über das Preisvergleichsportal war es nicht ersichtlich, daß es aus überhaupt UK verschickt wird.
Was für ein Betrag war es denn?
Mit Zitat antworten
  #20  (Permalink
Alt 28.04.2021, 19:55
Benutzerbild von Raebchen
Raebchen Raebchen ist offline
Senior Mitglied
 
Registriert seit: 23.05.2004
Beiträge: 9.991
Standard AW: Spam-SMS "Ihr Paket kommt an...."

Ich vermute, dass es kein Zoll war, sondern Einfuhrumsatzsteuer.

Auf den Belegen der Post steht das häufig als Zoll vermerkt.
Mit Zitat antworten
 
Anzeige
Antwort


Aktive Benutzer in diesem Thema: 3 (Registrierte Benutzer: 0, Gäste: 3)
 
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
"Call Me SMS": E-Plus ermöglicht kostenlose SMS-Rückrufbitte Andre St. Mobilfunk: Anbieter und deren Tarife 12 04.10.2010 02:36
Frage zu Tarifoption "Entgangene Anrufe", "Anruferinnerung per SMS"und "Rückrufbitte" df1kf Mobilfunk- und Festnetz-Technik 6 05.10.2007 06:47
Was kommt am 01.11. ? - Bitte nur Fakten/Vermutungen, kein Spam! Lacos Arcor [Archiv] 175 31.10.2006 15:32
Wlan prob mit "Fritz Box Wlan 3020" 1 paket kommt alle 40-60 ms verspätet an Jessica Sonstiges 0 10.05.2005 12:22
"-"-"-"~DSL Provider~"-"-"-" Monty Sonstige Anbieter und Archiv 10 23.11.2003 19:24


Alle Zeitangaben in WEZ +2. Es ist jetzt 22:44 Uhr.


Basiert auf vBulletin®
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.