Hacker nutzen Weihnachtszeit für fiese Phishing-Kampagnen

In wenigen Wochen ist Weihachten. Neben der Heimdekoration und der Frage, wo, wann und mit wem das Fest gefeiert wird, bedeutet dies vor allem eines: Stress beim Geschenkeeinkauf. Die meisten Menschen schleppen sich dafür nicht mehr ins Einkaufszentrum, sondern bestellen bequem online, wie eine aktuelle ESET-Umfrage ergab. Ein paar Klicks und schon wird die neue Spielekonsole für die Kinder oder der Saugroboter fürs Eigenheim pünktlich nach Hause geliefert. So weit, so gut? Mitnichten, denn Pakete gehen verloren, bleiben im Zoll hängen oder werden zu spät zugestellt. Fiese Cyberkriminelle, getarnt als Paketdienstleister, machen sich die Angst vor solchen Komplikationen zunutze, warnt der europäische Sicherheitshersteller ESET. Ziel der Hacker: Persönliche Daten und Geld von ihren Opfern.

"Für Online-Betrüger ist die Vorweihnachtszeit Hochsaison", erklärt Thorsten Urbanski, IT-Sicherheitsexperte bei ESET. "Sie sind dabei vor allem auf eines aus: Bei Menschen die Angst zu schüren, die bestellten Geschenke nicht rechtzeitig zu erhalten. Hierdurch wollen sie an vertrauliche Daten gelangen. Unser Rat lautet deshalb: Seien Sie extrem vorsichtig, wenn Sie Nachrichten von Paketzustellern erhalten, die Sie zum sofortigen Handeln auffordern – in den meisten Fällen handelt es sich um einen Betrugsversuch."

SMS leiten auf Phishing-Seiten oder fordern zur Installation von Spionage-Apps auf

Die Hacker nutzen für ihre Zwecke die sogenannte "Smishing"-Methode: Hierbei versenden sie vorgefertigte SMS-Nachrichten an eine Vielzahl von Empfängern. Deren Handynummern haben sie meist aus Datenleaks oder anderen illegalen Quellen erhalten. Der Aufbau dieser Nachrichten ist dabei immer gleich: Ein angebliches Problem bei einer Lieferung erfordere eine sofortige Reaktion des Empfängers.

Meist wird der Empfänger dazu aufgefordert, vertrauliche Daten wie die Postanschrift oder auch Kreditkarteninformationen auf einer Webseite, die in der Nachricht verlinkt ist, einzugeben. Auch gefakte Apps zur Sendungsverfolgung werden zum Download angeboten. Installieren Nutzer diese Anwendungen, spionieren sie das Gerät aus.

Beste Gegenmaßnahme: Ignorieren und löschen

Auch wenn die Vorweihnachtszeit Stress bedeutet und die Angst um sich greift, an Weihnachten mit leeren Händen dazustehen: SMS von vermeintlichen Paketdienstleistern sollten ignoriert werden.

"Öffnen Sie nicht den Link, der in der Nachricht angegeben ist, und antworten Sie auf keinen Fall – damit bestätigen Sie nur den korrekten Empfang und werden in Zukunft noch mehr solcher SMS erhalten. Laden Sie niemals Apps aus unbekannten Quellen herunter, die angeblich der Sendungsverfolgung dienen", rät Urbanski weiter. "Seriöse Paketdienstleister setzen Sie nicht unter Druck, wenn es ein Problem bei der Zustellung gibt."

Kunden gehen auf Nummer sicher, wenn sie die Apps der bekannten, seriösen Paketzustellerdienste nutzen. Dort können sie nicht nur den Status der Sendung erfahren, sondern werden auch über Probleme und Verzögerungen informiert. Alles andere, was über SMS oder E-Mail hereinkommt und nicht auch in der App steht, kann nur Betrug sein. Diese Apps gibt es nur in offiziellen Appstores, bereitgestellt von verifizierten Anbietern.