Aktuell kursieren SMS-Nachrichten die auf den ersten Blick von der Schweizerischen Post versandt wurden. Bei genauerer Betrachtung fällt jedoch auf, dass der Link keineswegs auf die „echte“ Website der Post verweist. Vielmehr bekommen wir eine Seite angezeigt, die zwar ähnlich wie die der Post aussieht, aber eine ganz andere URL aufweist.
In der SMS-Nachricht heisst es:
Sie haben eine DIE POST-Sendung. Bitte überprüfen Sie: hxxps://post-l[.]top
Wird der Link geöffnet, werden Nutzer mit einem Android-Smartphone auf der gefälschten Post.ch-Website aufgefordert die eigene Handynummer anzugeben. Anschliessend wird ein Download einer App gestartet. Mit dieser App können die Hacker auf die Daten auf eurem Smartphone zugreifen. Nutzer mit einem iPhone werden hingegen nach der Apple ID (Benutzername + Passwort) gefragt.
Wir sprechen hier von einer mehr oder weniger klassischen Phishing-Attacke. Hacker versuchen darüber an wichtige Daten zu kommen, die dann in der Regel verkauft und anschliessend missbraucht werden. Wichtig: Klickt gar nicht auf den Link – auch wenn da theoretisch noch nichts passiert. Installiert keine beliebigen Apps und gebt nie heikle Daten, wie das Passwort, an.
CyberCrimePolice.ch empfiehlt allen Nutzern, welche die App installiert oder die Apple ID bekanntgegeben haben, folgendes:
- Setzen Sie ihr Gerät auf die Werkseinstellungen zurück
- Ändern Sie die Zugangsdaten zu Ihrem Apple Konto
- Falls Ihnen ein Schaden entstanden ist, so melden Sie sich persönlich bei Ihrer örtlichen Polizeistelle und erstatten eine Strafanzeige.
Kommentieren