Mit einer gefälschten Paketankündigung via SMS versuchen Kriminelle gerade leichtgläubigen Opfern kleine Geldbeträge aus der Tasche zu ziehen. Der angebliche Absender ist DEPost – was eigentlich jeden schon misstrauisch machen sollte, weil es diesen „Paketdienst“ nicht gibt.
„DEPOST“ (auch DPSTD) wird gern als abgekürzte Versandmöglichkeit in Onlineshops genannt, wenn eigentlich „Deutsche Post Standard“ gemeint ist. Hinter dieser Paketbenachrichtigung steckt eine Phishing-Methode namens „Smishing“, bei der statt einer E-Mail eine SMS geschickt wird.
Was steckt hinter der Betrugs-SMS?
Der Text ist einfach gehalten und ausnahmsweise sogar mal grammatikalisch korrekt.
Hallo, bitte korrigieren Sie Ihre Lieferadresse, um ihr Paket am 22.04.2022 zu erhalten : https://depost-m.com/paket-34ZV071/
Der Link führt zu einer Domain, die im Januar gelöscht und am 21.4.2022 wieder registriert wurde. Mittlerweile ist sie aber schon wieder tot. Möglicherweise werden aber die Kriminellen, die sich hinter einem Domain-Anonymisierungsdienst verstecken, die Domain schon bald wieder nutzen.
Folgt ihr dem Link – was ihr niemals tun solltet(!) – dann landet ihr auf einer gut gefälschten DHL-Seite, die euch darüber informiert, dass sich auf dem Paket eine falsche Adresse befindet. Die sollt ihr im nächsten Schritt ändern und dafür will man euch einen kleinen Betrag berechnen.
Was dort niemand erklärt, ist die Tatsache, dass man angeblich eine falsche Adresse erkennt, die richtige nicht kennt – dafür aber eure Handynummer.
Mit dieser Methode versuchen die Betrüger, an euer Geld zu kommen. Da es sich um recht kleine Beträge handelt, in diesem Fall um 2,47 Euro, sind die Opfer vermutlich eher bereit, zu zahlen.
Allerdings sollte jedem klar sein, dass es diesen Service einer Unzustellbarkeitsbenachrichtigung bei der deutschen Post gar nicht gibt. Außerdem hat sie eure Handynummer nicht. Die Verbindung zwischen einem Namen, dessen Handynummer und gleichzeitig falscher Adresse kann kein Paketdienst herstellen.
Was tun, wenn eine SMS von „DEPOST“ kommt?
Falls ihr so eine SMS bekommt, ignoriert sie einfach! Löscht sie und klickt nicht auf darin enthaltene Links.
Technisch seid ihr zwar auf der sicheren Seite, sofern ihr auf den nachfolgenden Domains keine Apps herunterladet und installiert, aber schon der bloße Klick auf solche Links kann euch schaden:
In der Regel unterscheiden sich solche Links alle durch verschiedene Zahlen- und Buchstabenkombinationen. Wenn die Täter also wissen, dass sie etwa die Kennung „paket-34ZV071“ an die Mobilfunknummer 0171-123 456 789 geschickt haben, dann können sie eure Klicks aufzeichnen. Sie wissen dann, dass hinter der Nummer ein leichtgläubiges Opfer steckt.
Eine Anzeige dürfte übrigens zwecklos sein, da die Absendernummer entweder durch „Call-ID-Spoofing“ gefälscht wurde oder die SMS von einem gehackten Handy stammt.
