Phishing
DHL: Warnung vor gefälschten SMS
Das Logistikunternehmen DHL warnt vor SMS, die vorgeblich im Namen des Unternehmens verschickt werden. Der Betrugsversuch wirke "sehr authentisch" und sei deshalb umso gefährlicher.
In den vergangenen Tagen zielen Cyberkriminelle per SMS-Betrug auf die Daten von DHL-Kunden ab: Wie das Logistikunternehmen in einem Facebook-Post verlauten lässt, sei aktuell eine SMS im Umlauf, die die Adresse des Nutzers abfragen will und diesen zur Aktualisierung der Daten auffordere. Die Kurznachricht stamme allerdings nicht vom Unternehmen - auch wenn "DHL" oder "DHL Paket" als Absender angegeben wird.
Die gefälschten Nachrichten können sogar in echten, authentischen SMS-Verläufen mit DHL auftauchen, was wiederum zu einer deutlichen schwereren Aufdeckung der Fälschung führt. Dies gelingt den Angreifern durch das Absenden der Fake-Nachricht mit einem alphanumerischen Absender, wobei keine echte Handynummer benötigt oder übermittelt wird.
Daraus folgend sortieren Smartphones die gefälschte SMS nach den im Absender stehenden Buchstaben. Hat ein Nutzer also beispielsweise kürzlich ein Paket erhalten und wurde über diesen Vorgang von DHL informiert, sortiert das Handy die betrügerische Nachricht aufgrund seines Inhalts in den "echten" Verlauf ein.
Wie DHL weiterhin ausführt, sollen Nutzer keinesfalls auf den in der Nachricht enthaltenen Link klicken. Grundsätzlich würde das Unternehmen nie per SMS zu Zahlungen oder Änderungen von Daten auffordern - dass die gefälschte SMS genau dies verlangt, ist prinzipiell der einzige Hinweis darauf, dass es sich hierbei um einen Phishing-Versuch handelt, bei dem die Angreifer es auf die sensiblen Daten des jeweiligen Opfers abgesehen haben.
Weiter zur Startseite
