Archiv verlassen und diese Seite im Standarddesign anzeigen : SMS "Ihr Paket wurde verschickt"
Ich bekomme auf meinem Handy seit gestern Nachrichten, in denen es heißt, "Ihr Paket wurde verschickt. Bitte überprüfen und akzeptieren Sie es."
Dann kommt ein Link http://choobXXX.duckdns.org (XXX von mir).
Wird da gecheckt, ob die Handynummer vergeben ist?
mephistopheles
22.01.2021, 16:13
SMS mit Paketbenachrichtigungslink löst massenhafte SMS aus
Eine 33-jährige Hamelnerin erstattete am Donnerstag bei der Polizei Hameln Anzeige, da sie eine betrügerische SMS erhalten hatte. In der SMS hieß es: "Ihr Paket wurde verschickt. Bitte überprüfen und akzeptieren Sie es." Nachdem sie den beigefügten Link angeklickt hatte, erhielt sie ohne Zutun Hunderte von weiteren SMS von unbekannten Absendern. Ihr Handy war für den Zeitraum nicht mehr nutzbar. Die Inhalte dieser SMS waren meistens auf den Paketversand bezogen. Da diese Art von SMS landesweit versandt wurden, ist auf der Seite des Landeskriminalamtes ("Ratgeber Internetkriminalität") ein Hinweis eingestellt worden.
veröffentlicht am 22.01.2021 um 14:08 Uhr
Quelle: DEWEZET https://www.dewezet.de/startseite_artikel,-sms-mit-paketbenachrichtigungslink-loest-massenhafte-sms-aus-_arid,2663707.html
https://www.dewezet.de/startseite_artikel,-sms-mit-paketbenachrichtigungslink-loest-massenhafte-sms-aus-_arid,2663707.html
eine sekunde schneller...
(https://www.antispam-ev.de/forum/redirector.php?url=https%3A%2F%2Fwww.dewezet.de%2Fstartseite_artikel%2C-sms-mit-paketbenachrichtigungslink-loest-massenhafte-sms-aus-_arid%2C2663707.html)
Ahja, die Polizei (https://www.polizei-praevention.de/aktuelles/sms-mit-paketbenachrichtigungslink-verursacht-massenhafte-sms.html) warnt:
Eine erste Einschätzung geben uns unsere Kollegen der ZAC im LKA Niedersachsen. Bei dem Anhang handelt es sich um Schadsoftware, die u.a. SMS und MMS senden/empfangen kann, sowie eine Fernsteuerung des Smartphones zulässt.
SMS "Ihr Paket wurde verschickt"
Habe heute auch so eine SMS erhalten.
SMS von +49 1XX 3473271
Ihr Paket wurde verschickt. Bitte überprüfen und akzeptiern Sie es.
Http://dczuyroilw.XXXXdns.org
XXXX ersetzen durch duck
Meine Rufnummer war bis jetzt Spamfrei.
schara56
30.01.2021, 17:58
...] http://dczuyroilw.duckdns.org [...Interessantes SAN-Zertifikat:
DNS Name=*.blog.me
DNS Name=1boon.daum.net
DNS Name=1boon.kakao.com
DNS Name=adcrony.co.kr
DNS Name=app.golfzon.com
DNS Name=app.milkt.co.kr
DNS Name=asked.kr
DNS Name=bing.com
DNS Name=bj.game.naver.com
DNS Name=blog.counter-strike.net
DNS Name=book.naver.com
DNS Name=business.naver.com
DNS Name=c4.myapkcdn.in
DNS Name=cast.wowtv.co.kr
DNS Name=cc.naver.com
DNS Name=cdn.allng.gscdn.com
DNS Name=cdn.bitmedianetwork.com
DNS Name=cdn.content.prod.cms.msn.com
DNS Name=cdn.kmplayer.com
DNS Name=cdn.ushareit.com
DNS Name=comic.naver.com
DNS Name=cs.daum.net
DNS Name=cubec.gomtv.com
DNS Name=d.baycyber.tech
DNS Name=datalab.naver.com
DNS Name=dic.naver.com
DNS Name=direct.samsungfire.com
DNS Name=displayad.zum.com
DNS Name=drama24.co.kr
DNS Name=ebay.com
DNS Name=entertain.naver.com
DNS Name=etorrent.kr
DNS Name=finance.naver.com
DNS Name=freecap.afreecatv.com
DNS Name=game.naver.com
DNS Name=gmkt.kr
DNS Name=go.gomtv.com
DNS Name=goclean.gobest.co.kr
DNS Name=google.com
DNS Name=gw.my.olleh.com
DNS Name=happybean.naver.com
DNS Name=happycall.kyowon.co.kr
DNS Name=health.kr
DNS Name=help.ahnlab.com
DNS Name=homewifi.olleh.com
DNS Name=hub.zum.com
DNS Name=info.finance.naver.com
DNS Name=ipns.kr
DNS Name=job.seoul.go.kr
DNS Name=jr.naver.com
DNS Name=kin.naver.com
DNS Name=kr.ahnlab.com
DNS Name=kr.mcafee.com
DNS Name=kr.yahoo.com
DNS Name=land.naver.com
DNS Name=lcs.naver.com
DNS Name=live.afreecatv.com
DNS Name=m.100.daum.net
DNS Name=m.11st.co.kr
DNS Name=m.afreecatv.com
DNS Name=m.app.melon.com
DNS Name=m.at.koreadaily.com
DNS Name=m.auction.co.kr
DNS Name=m.auto.daum.net
DNS Name=m.babfile.com
DNS Name=m.band.us
DNS Name=m.bboom.naver.com
DNS Name=m.blog.daum.net
DNS Name=m.blog.naver.com
DNS Name=m.book.naver.com
DNS Name=m.bugs.co.kr
DNS Name=m.cafe.daum.net
DNS Name=m.cafe.naver.com
DNS Name=m.cast.yanolja.com
DNS Name=m.cctoday.co.kr
DNS Name=m.cherem.co.kr
DNS Name=m.chosun.com
DNS Name=m.comic.naver.com
DNS Name=m.comics.nate.com
DNS Name=m.comm.news.nate.com
DNS Name=m.coupang.com
DNS Name=m.cyworld.com
DNS Name=m.daejonilbo.com
DNS Name=m.danawa.com
DNS Name=m.daum.net
DNS Name=m.dcinside.com
DNS Name=m.dic.naver.com
DNS Name=m.donga.com
DNS Name=m.dreamwiz.com
DNS Name=m.duo.co.kr
DNS Name=m.e-himart.co.kr
DNS Name=m.endic.naver.com
DNS Name=m.entertain.naver.com
DNS Name=m.etomato.com
DNS Name=m.facebook.com
DNS Name=m.fileguri.com
DNS Name=m.filenori.com
DNS Name=m.gample.net
DNS Name=m.genie.co.kr
DNS Name=m.gmarket.co.kr
DNS Name=m.help.zum.com
DNS Name=m.hnsmall.com
DNS Name=m.hungryapp.co.kr
DNS Name=m.ilbe.com
DNS Name=m.imbc.com
DNS Name=m.imbc.com
DNS Name=m.interpark.com
DNS Name=m.inven.co.kr
DNS Name=m.itembay.com
DNS Name=m.jejusori.net
DNS Name=m.jemin.com
DNS Name=m.jnilbo.com
DNS Name=m.joins.com
DNS Name=m.joongboo.com
DNS Name=m.joongdo.co.kr
DNS Name=m.kado.net
DNS Name=m.kakaocorp.com
DNS Name=m.kbmaeil.com
DNS Name=m.kin.naver.com
DNS Name=m.kiwoom.com
DNS Name=m.koreadaily.com
DNS Name=m.kweather.co.kr
DNS Name=m.kwnews.co.kr
DNS Name=m.kyeongin.com
DNS Name=m.live.sports.media.daum.net
DNS Name=m.lotte.com
DNS Name=m.lotteimall.com
DNS Name=m.lottorich.co.kr
DNS Name=m.mail.daum.net
DNS Name=m.mail.naver.com
DNS Name=m.maybins.com
DNS Name=m.me.naver.com
DNS Name=m.media.daum.net
DNS Name=m.megabox.co.kr
DNS Name=m.melon.com
DNS Name=m.momoshop.com.tw
DNS Name=m.nain.co.kr
DNS Name=m.named.com
DNS Name=m.nate.com
DNS Name=m.naver.com
DNS Name=m.navercast.naver.com
DNS Name=m.news.nate.com
DNS Name=m.news.naver.com
DNS Name=m.news1.kr
DNS Name=m.nexon.com
DNS Name=m.nlotto.co.kr
DNS Name=m.nlotto.co.kr
DNS Name=m.novel.naver.com
DNS Name=m.nstore.naver.com
DNS Name=m.ohmynews.com
DNS Name=m.onestore.co.kr
DNS Name=m.pann.nate.com
DNS Name=m.pay.naver.com
DNS Name=m.post.naver.com
DNS Name=m.ppomppu.co.kr
DNS Name=m.ruliweb.com
DNS Name=m.sbs.co.kr
DNS Name=m.search.zum.com
DNS Name=m.searchad.naver.com
DNS Name=m.shilladfs.com
DNS Name=m.shopping.daum.net
DNS Name=m.shopping.nate.com
DNS Name=m.sports.media.daum.net
DNS Name=m.sports.naver.com
DNS Name=m.sta1.com
DNS Name=m.star.naver.com
DNS Name=m.stock.naver.com
DNS Name=m.thefoodshop.co.kr
DNS Name=m.thisisgame.com
DNS Name=m.thisisgame.com
DNS Name=m.ticket.movie.nate.com
DNS Name=m.ticketmonster.co.kr
DNS Name=m.todayhumor.co.kr
DNS Name=m.tumblr.com
DNS Name=m.tv.naver.com
DNS Name=m.tvcast.naver.com
DNS Name=m.webtoon.daum.net
DNS Name=m.wedisk.co.kr
DNS Name=m.wemakeprice.com
DNS Name=m.xuite.net
DNS Name=m.yna.co.kr
DNS Name=m.youtube.com
DNS Name=m.youtube.com
DNS Name=m.zum.com
DNS Name=magazine.channel.daum.net
DNS Name=magazine.shopping.daum.net
DNS Name=magazine2.movie.daum.net
DNS Name=mail.naver.com
DNS Name=mair.auction.co.kr
DNS Name=map.naver.com
DNS Name=me.naver.com
DNS Name=me.naver.com
DNS Name=megafile.co.kr
DNS Name=miximg.nasmedia.co.kr
DNS Name=mktg.naver.com
DNS Name=mobile.auction.co.kr
DNS Name=mobile.gmarket.co.kr
DNS Name=morningletters.kr
DNS Name=movie.daum.net
DNS Name=movie.naver.com
DNS Name=mticket.auction.co.kr
DNS Name=music.naver.com
DNS Name=mw.cjmall.com
DNS Name=naver.me
DNS Name=news.joins.com
DNS Name=news.kbs.co.kr
DNS Name=news.mk.co.kr
DNS Name=news.naver.com
DNS Name=news.zum.com
DNS Name=news1.kr
DNS Name=newsstand.naver.com
DNS Name=nlotto.co.kr
DNS Name=nonedis.okcashbag.com
DNS Name=npmmd.melon.com.gtmc.hscdn.com
DNS Name=nv.veta.naver.com
DNS Name=openlectures.naver.com
DNS Name=otadl.gioneemobile.net
DNS Name=page.kakao.com
DNS Name=page.uplus.co.kr
DNS Name=pc.shopping2.naver.com
DNS Name=pos3.ubipos.com
DNS Name=post.naver.com
DNS Name=ppomppu.co.kr
DNS Name=resdownload1.apk.vidmate.net
DNS Name=resdownload3.apk.vidmate.net
DNS Name=rire.co.kr
DNS Name=search.daum.net
DNS Name=search.zum.com
DNS Name=search1.daumcdn.net
DNS Name=section.cafe.naver.com
DNS Name=sharebox.co.kr
DNS Name=shopping2.naver.com
DNS Name=smartbill.sktelecom.com
DNS Name=smartfile.co.kr
DNS Name=sp.naver.com
DNS Name=sports.mk.co.kr
DNS Name=sports.news.nate.com
DNS Name=sports.news.naver.com
DNS Name=stock.naver.com
DNS Name=stockwin.wowtv.co.kr
DNS Name=swing-browser.com
DNS Name=taiwanmobile.com
DNS Name=tenping.kr
DNS Name=terms.naver.com
DNS Name=tistory.com
DNS Name=track.houndmob.com
DNS Name=tv.gomtv.com
DNS Name=tv.kakao.com
DNS Name=tv.naver.com
DNS Name=tvpot.daum.net
DNS Name=tw.buy.yahoo.com
DNS Name=tw.mall.yahoo.com
DNS Name=tw.yahoo.com
DNS Name=update.ahnlab.com
DNS Name=v.auto.daum.net
DNS Name=v.media.daum.net
DNS Name=v3contents.ahnlab.com
DNS Name=videopornstories.com
DNS Name=warning.or.kr
DNS Name=wasabisyrup.com
DNS Name=wedisk.co.kr
DNS Name=whale.naver.com
DNS Name=www.11st.co.kr
DNS Name=www.appang.kr
DNS Name=www.bigzam.co.kr
DNS Name=www.books.com.tw
DNS Name=www.bugs.co.kr
DNS Name=www.buy123.com.tw
DNS Name=www.coupang.com
DNS Name=www.cyberoro.com
DNS Name=www.daemon-tools.kr
DNS Name=www.danawa.com
DNS Name=www.daum.co.kr
DNS Name=www.daum.net
DNS Name=www.donga.com
DNS Name=www.dreamsearch.or.kr
DNS Name=www.ebsi.co.kr
DNS Name=www.fileguri.com
DNS Name=www.filejo.com
DNS Name=www.freesearch.co.kr
DNS Name=www.gajai.com
DNS Name=www.gample.net
DNS Name=www.google.co.kr
DNS Name=www.google.com
DNS Name=www.google.com.tw
DNS Name=www.gratolab.com
DNS Name=www.gratolab.com
DNS Name=www.huvle.com
DNS Name=www.h-w.co.kr
DNS Name=www.hysr.co.kr
DNS Name=www.ilbe.com
DNS Name=www.imbc.com
DNS Name=www.imbc.com
DNS Name=www.inprivate.or.kr
DNS Name=www.instiz.net
DNS Name=www.interpark.com
DNS Name=www.inven.co.kr
DNS Name=www.joins.com
DNS Name=www.kensingtonresort.co.kr
DNS Name=www.kgdm.co.kr
DNS Name=www.kma.go.kr
DNS Name=www.kt.com
DNS Name=www.kweather.co.kr
DNS Name=www.lgepc.co.kr
DNS Name=www.manaru.com
DNS Name=www.melon.com
DNS Name=www.msn.com
DNS Name=www.nanump.or.kr
DNS Name=www.nate.com
DNS Name=www.naver.com
DNS Name=www.navercorp.com
DNS Name=www.nlotto.co.kr
DNS Name=www.paypal.com
DNS Name=www.pcone.com.tw
DNS Name=www.pensionnara.co.kr
DNS Name=www.pharmpay.co.kr
DNS Name=www.pixnet.net
DNS Name=www.pooq.co.kr
DNS Name=www.raidtalk.com.tw
DNS Name=www.ruliweb.com
DNS Name=www.salmonads.com
DNS Name=www.samsungsales.co.kr
DNS Name=www.simkoong.co.kr
DNS Name=www.textrpg.net
DNS Name=www.thisisgame.com
DNS Name=www.thisisgame.com
DNS Name=www.todayhumor.co.kr
DNS Name=www.topickorea.co.kr
DNS Name=www.turbocleaner.co.kr
DNS Name=www.vlive.tv
DNS Name=www.wikitree.co.kr
DNS Name=www.yahoo.com
DNS Name=www.yonhapnews.co.kr
DNS Name=www.zipbogo.net
DNS Name=www.zum.com
Meine Rufnummer war bis jetzt Spamfrei.
Die Nummern werden einfach numerisch "abgearbeitet"
https://www.security-insider.de/smishing-oder-warum-sms-betrug-nicht-ausstirbt-a-945179/ (https://www.antispam-ev.de/forum/redirector.php?url=https%3A%2F%2Fwww.security-insider.de%2Fsmishing-oder-warum-sms-betrug-nicht-ausstirbt-a-945179%2F)
Der Versand von SMS stirbt trotz des Booms von Messenger-Diensten nicht aus. SMS gelten als sicherer und werden eher genutzt, um wirklich wichtige Dinge mitzuteilen. Genau das macht sie für Betrüger jedoch zu einem begehrten Werkzeug, denn Menschen vertrauen eher Textnachrichten als E-Mail oder Messenger-Nachrichten. Diese Art von Bedrohung wird Smishing also SMS-Phishing genannt.
https://www.polizei-praevention.de/aktuelles/sms-mit-paketbenachrichtigungslink-verursacht-massenhafte-sms.html (https://www.antispam-ev.de/forum/redirector.php?url=https%3A%2F%2Fwww.polizei-praevention.de%2Faktuelles%2Fsms-mit-paketbenachrichtigungslink-verursacht-massenhafte-sms.html)
SMS mit Paketbenachrichtigungslink verursacht massenhafte SMS 22. Januar 2021
Hinweis: Der Artikel wird derzeit ständig mit neuen Erkenntnissen aktualisiert (09.04.2021).
Heute erreichten uns von verschiedenen Polizeidienststellen Hinweise auf eine neue/ungewöhnliche Masche.
Mehrere Smartphone-Nutzer bekamen eine SMS mit einem Link. Der Inhalt der Nachricht war:
„Ihr Paket wurde verschickt. Bitte überprüfen und akzeptieren Sie es xxxx.duckdns.org"
thomas1611
10.04.2021, 14:17
Die Nummern werden einfach numerisch "abgearbeitet"
nicht ausschließlich, bei einem infizierten Gerät werden direkt die Kontakte ausgelesen und an diese dann PERSONALISIERT die SMS versendet. Auf diesem Weg konnte ich einen infizierten Kunde identifizieren. Ich wurde so falsch, wie ich immer angesprochen werde in der SMS angesprochen, die weiteren Kontakte auf dem Telefon wurden ebenso angesprochen, wie sie im Telefon gespeichert waren.
nicht ausschließlich, bei einem infizierten Gerät werden direkt die Kontakte ausgelesen und an diese dann PERSONALISIERT die SMS versendet
https://www.polizei-praevention.de/aktuelles/sms-mit-paketbenachrichtigungslink-verursacht-massenhafte-sms.html
Derzeit gibt es drei mögliche Quellen für die Herkunft der Rufnummern (Quelle BKA):
1. Die durch die Schadsoftware benutzten Nummern stammen aus früheren Angriffen.
2. Die Schadsoftware greift auf die Kontaktdaten eines infizierten Gerätes zu und nutzt dann diese Rufnummern. Eine Weitergabe dieser Kontakte und auch spätere neue Nutzung ist denkbar.
3. Die Rufnummer werden zufällig generiert. Dies würde auch die Reihenfolge (siehe nachfolgendes Bild eines Smartphones) erklären.
....
Weiterhin häufen sich die Meldungen bei uns, dass der SMS Text eine persönliche Ansprache (z.B. mit Vornamen) enthält. Einige Nutzer berichten, dass es auch Spitznamen oder Namenszusätze/Ergänzungen sind, die auf ein vorheriges Abgreifen der Daten von Telefonbüchern aus bereits befallenen Smartphones anderer Geschädigter hindeuten
https://heise.de/-6010773 (https://heise.de/-6010773)
Betrugsserie per SMS: BSI warnt vor "Smishing"-Welle zur Paketverfolgung
Auf immer mehr Mobiltelefonen gehen SMS etwa zur Sendungsnachverfolgung ein, über die der Banking-Trojaner FluBot installiert wird. Das BSI mahnt zur Vorsicht.
Stachel24
10.04.2021, 21:11
Wirklich erschreckend ist, wie viele Menschen überhaupt noch nicht mitbekommen haben, daß seit Tagen landauf/landab vor diesen SMS gewarnt wird.
Da siegt dann viel zu oft die Neugier und flugs ist die Schadsoftware auf dem eigenen Handy aufgespielt. Etwas weniger (Neu)Gier wäre wohl gescheit.
wer guckt denn überhaupt noch nach seinen SMS . ich nicht. Bekomme kaum mit wenn ich eine dieser Nachrichten bekomme
Mindgespammt
12.04.2021, 17:04
Fast 14 Jahre weder Spam-Anruf noch Spam-SMS auf meiner Mobilnummer. Und nun haben diese $%§/& heute bei mir zugeschlagen.
Ihr paket wird heute zum Absender zurückgesendet. Letzte Möglichkeit es abzuholen
Abgesendet wurde das von Telefonnummer +491707975715 / 01707975715.
Diese Nummer ist im Internet bereits als Versender von SMS-Spam bekannt.
Für mich amüsant an der Sache ist: ich habe heute wirklich ein Paket bekommen sollen. Der (echte) Paketdienst hat mir aber in einem (echten) E-Mail mitgeteilt, dass es heute nichts wird, ich solle mich doch bis morgen gedulden.
Aber wie viele wären in der Situation auf die SMS hereingefallen?
Mindgespammt
21.04.2021, 14:58
Ruhr24
Paket-Abzocke per SMS: Betrüger ändern Strategie - mit heftigen Folgen
https://www.ruhr24.de/service/paket-sms-fake-abzocke-2021-spam-was-tun-betrug-dhl-post-warnung-virus-deutschland-nutzer-90463883.html
Heute habe ich von der Bande ein weiteres SMS erhalten, in dem nun mein Nachname erscheint
Hallo mein Nachname der Kurier nahm das Paket ab Track www.sxxht.com/n/schnapp
sxxht.com hat IP 154.196.129.132
Absendende Nummer war angeblich 01609xxx. Zu der Nummer ist eine Warn-Meldung vom 20.4.2021 zu finden.
So neu ist das nicht:
https://www.polizei-praevention.de/aktuelles/sms-mit-paketbenachrichtigungslink-verursacht-massenhafte-sms.html (https://www.antispam-ev.de/forum/redirector.php?url=https%3A%2F%2Fwww.polizei-praevention.de%2Faktuelles%2Fsms-mit-paketbenachrichtigungslink-verursacht-massenhafte-sms.html)
Ermittlungen haben ergeben, dass es sich bei dem Anhang um Schadsoftware (z.B. „MoqHao“) handelt, die u.a. SMS und MMS senden/empfangen kann, sowie eine Fernsteuerung und Ausspähung des Smartphones zulässt.
Wieso gibt es bei Text und Bild überhaupt eine Ausführung? Wer hat das denn verplant?
https://heise.de/-6220072
Smishing: BSI warnt vor neuen Betrugsmaschen bei SMS-Phishing
..
Verstärkt gaukeln sie den Empfang einer Sprachnachricht vor.
https://www.bsi.bund.de/DE/Service-Navi/Presse/Alle-Meldungen-News/Meldungen/Smishing_SMS-Phishing_141021.html
Seit Herbst 2021 greifen die Täter seltener auf gefälschte Paketbenachrichtigungen zurück. Stattdessen teilen sie den Empfängerinnen und Empfängern der SMS zum Beispiel mit, dass eine Sprachnachricht (engl. „Voicemail“) vorläge oder das Smartphone mit einem Schadprogramm infiziert sei. Hinter dem Link aus der Mitteilung befindet sich dann eine Anleitung zum Download der Sprachnachricht bzw. eines angeblichen Sicherheitsupdates. Erst wer diese Dateien herunterlädt, installiert die Schadsoftware der Betrüger.
Wuschel_MUC
16.10.2021, 22:39
teilen sie den Empfängerinnen und Empfängern der SMS zum Beispiel mit, dass eine Sprachnachricht (engl. „Voicemail“) vorläge oder das Smartphone mit einem Schadprogramm infiziert sei. Hinter dem Link aus der Mitteilung befindet sich dann eine Anleitung zum Download der Sprachnachricht bzw. eines angeblichen Sicherheitsupdates. Erst wer diese Dateien herunterlädt, installiert die Schadsoftware der Betrüger.
Ich habe in den letzten Wochen auch solche SMS von unbekannten Handynummern erhalten. Meine Handynummer steht nicht im Telefonbuch. Ich habe Corona-Software (fürs Einchecken in Gaststätten/Konzerten) in Verdacht. Vielleicht ist meine Handynummer damit in unrechte Hände geraten?
schara56
17.10.2021, 07:37
...] Ich habe Corona-Software (fürs Einchecken in Gaststätten/Konzerten) in Verdacht. Vielleicht ist meine Handynummer damit in unrechte Hände geraten?Meinst Du die Luca App (https://www.luca-app.de/)?
Das wäre ja pikant, wenn hier Daten raussickern.
Wuschel_MUC
17.10.2021, 09:06
Meinst Du die Luca App (https://www.luca-app.de/)?
Nein. Ich weiß den Namen nicht mehr, weil ich die App gleich wieder deinstalliert habe. Oder es klingelt jemand alle Nummern durch.
Erftwalk
18.10.2021, 11:32
Na ja, Luca wird oft als unsicher beschrieben, gerade hier in NRW, wo es offiziell gar nicht nicht eingesetzt wird.
Vergangenes Jahr in Spätsommer habe ich in Bayern folgende Situation erlebt: In einem Restaurant in der Nähe der Theke an einem kleinen Tisch, wo wohl meistens die Speisekarten liegen, steht ein Mann und fotografiert. Später sah ich, dass auf diesem Tisch die von Gästen ausgefüllten Corona-Zettel lagen. Der Wirt stand während dessen hinter der Theke und drehte diesem Mann den Rücken zu.
Was ist jetzt sicherer? Ausgefüllte Zettel, die irgendwo im Lokal herumliegen oder die Luca-App?
schara56
18.10.2021, 12:02
...] Was ist jetzt sicherer? Ausgefüllte Zettel, die irgendwo im Lokal herumliegen oder die Luca-App?Ich vermute ein Stück Software welches von vielen Programmierern genau untersucht wurde (sofern möglich) bzw. Reverse-Engineered wurde.
Das mit den Zetteln in den Restaurants ist so ein typisches und auch sehr teures Versäumnis des Betreibers / Wirts.
Und der Person, die jene Zettel abphotographiert gehört der Iconograph rektal ohne Gleitmittel eingeführt.
+49176620289xx
existierender Teilnehmeranschluß gespooft
SMS "Wir konnten heute ein Paket nicht zustellen. +Bitte besuchen Sie:"
http://sksjks.in/a/?lh-nza6v9tt
Grisu_LZ22
15.11.2021, 19:45
+4915150692348
Wir haben versucht, Ihr Paket / zuzustellen, uberprufen / Sie / hier den Status:
https://anbusign.com*snip*
Rechtschreibfehler und Slash-Wust 1:1 übernommen
Firefox hat ein mögliches Sicherheitsrisiko erkannt und anbusign.com nicht geladen. Falls Sie die Website besuchen, könnten Angreifer versuchen, Passwörter, E-Mails oder Kreditkartendaten zu stehlen.
Diese Website wurde als unsicher gemeldet.
Gehostet von anbusign.com
Microsoft rät davon ab, zu dieser Website zu wechseln. Microsoft wurde gemeldet, dass die Website irreführende Inhalte enthält, die dazu führen könnten, dass persönliche Informationen, Finanzdaten und sogar Geld verloren gehen.
Chrome sieht das weniger pingelig. Was Wunder aus dem Haus Google....
Leider erhalte ich diese SMS-Spams auch seit einigen Tagen. Auf einem Smartphone, was ansosnten kaum benutzt wird. Wird aber vom Spamfilter direkt aussortiert.
Texte:
Es ist ein Problem mit Ihrer Lieferung aufgetreten
Hallo, wir warten auf eine Aktion von Ihnen, um Ihr Paket zuzustellen
Wir konnten heute ein 2x Paket nicht zustellen
http://wp.seletoh.com/packet/9r&n499o1
http://lrbcontabil.com.br/1/?3a.y4qj1
Das scheinen mir alles gecrackte Kisten zu sein.
Erftwalk
07.12.2021, 18:23
Bekomme auch diese SMSen seit ein paar Tagen. Ich sperre dann die Nummer im Handy und einen Tag später ziemlich genau um die gleiche Uhrzeit kommt wieder eine von einer anderen Nummer.
Auch heute:
01637066563 Ihr Paket befindet sich * an einem Abholpunkt,; die Adresse finden * Sie hier: schnipp
017681053988 Es ist ein Problem mit Ihrer Lieferung aufgetreten: schnipp
Syphedias
09.12.2021, 08:42
Bei mir zwischen Oktober und Dezember auch mit verschiedenen Nummern bei mir eingetroffen:
0176 64271189 Ein neues Paket wurde verschickt, verfolgen Sie es auf unserer Webseite: schnipp
0177 2359866 Wir konnten heute ein -2X- Paket nicht / zustellen. Bitte besuchen Sie: schnipp
0171 1105057 Wir konnten heute ein -2X- Paket nicht / zustellen. Bitte besuchen Sie: schnipp
01512 5821934 Wir / konnten heute ein Paket nicht @ * zustellen. Bitte besuchen Sie: @ schnipp
Die letzten 3 Nachrichten sogar alle an einem Tag. Zum Glück von meinem Handy sofort als Spam erkannt und aus dem normalen Nachrichtenverlauf herausgefiltert.
Das Sperren der Nummern dürfte nichts bringen, da diese bei jedem Spam gewechselt werden. Das gehört zum kleinen Spammer 1mal1.
Ihr Paket befindet sich an einem Abholpunkt, die Adresse finden Sie hier:
http://wszystkojasne.waw.pl/4/?skiogg.v9
Die Presse hat es auch mitbekommen:
https://www.t-online.de/digital/internet/id_89575058/bis-zu-700-euro-schaden-so-teuer-koennen-die-falschen-paket-sms-werden.html
Bis zu 700 Euro Schaden
So teuer können die falschen Paket-SMS werden
https://www.stuttgarter-nachrichten.de/inhalt.spam-sms-was-tun-mhsd.765a5fae-9b8c-4a4a-be28-5121ac96bd09.html
Spam-SMS sind nicht nur lästig, sondern bergen oft auch das Risiko von schädlichen Links und anderen Betrugsmaschen. So können Sie gegen die unerwünschten Textnachrichten vorgehen.
https://www.netzwelt.de/news/185459-paket-wurde-verschickt-vorsicht-sms-update071221.html
Wir haben versucht ihr Paket zuzustellen" - mit solchen SMS versuchen Cyberkriminelle euch in die Falle zu locken. Wir verraten, wie ihr die gefährlichen Nachrichten erkennt.
und sogar die Wattestäbchenagentur:
https://www.bundesnetzagentur.de/DE/Vportal/TK/Aerger/Faelle/SMSSpam/start.html
Das Sperren der Nummern dürfte nichts bringen, da diese bei jedem Spam gewechselt werden. Das gehört zum kleinen Spammer 1mal1.
Seit Ende Oktober mit steigender Frequenz weit über 20 SMS mit jeweils anderer Nummer. Da ich sehr selten mit SMS arbeite und die akustische Benachrichtigung abgestellt hab, hab ich das bisher gar nicht mitbekommen.
Erspare mir die Nummern zu posten aus dem oben genannten Grund.
Gestern zuverlässig im Spamordner gelandet:
Ihr Paket befindet sich an einem Abholpunkt, die Adresse finden Sie hier:
http://88yixue.com/box/?asz.iho45hm
Wuschel_MUC
12.12.2021, 12:49
Das Sperren der Nummern dürfte nichts bringen, da diese bei jedem Spam gewechselt werden. Das gehört zum kleinen Spammer 1mal1.
Da wären eher die Hersteller von Virenscannern gefragt. Ob sie auf giftige Handynummern oder Giftlinks abfragen, ist ihr Bier.
Mittlerweile sollte auch ein Smartphone einen Virenscanner haben.
Ob sie auf giftige Handynummern
Wie soll das ermittelt werden? Unbenutzte Nummern sind nicht per se Fake bzw Betrug und reale Nummern, die gespooft werden, sperren geht schon gar nicht.
(Siehe Sparkasse Hamburg)
Heute aus dem Spamordner:
Ihr Paket befindet sich an einem Abholpunkt, die Adresse finden Sie hier:
https://impernasa.com/pack/?nf8&ebzpetv
Im übrigen:
BitDefender: Malware
G-Data: Malware
Spamhaus: Malware
Abusix: Spam
Forcepoint ThreatSeeker; Suspicious
Mit anderen Worten: die Domain ist schon bei einigen Filtern gelistet und wird auch in den SMS-Spamordner einsortiert.
Die Frage wäre höchstens, ob es sich hier um gecrackte Kisten handelt oder eher von den Ganoven dafür eingerichtet Domains.
Da die Domains aber teilweise schon etwas länger registriert sind, tippe ich eher auf Cracks.
https://impernasa.com
Die Seite ist gecrackt/Türöffner. Aufruf verlinkt auf https://express-news.me
uBlock Origin hat das Laden der folgenden Seite verhindert:
https://express-news.me/?p=gvrtaobsgm5gi3bpgi4tmna
https://www.pcrisk.de/ratgeber-zum-entfernen/10614-express-news-me-ads
Express-news[.]me wurde entwickelt, um die IP-Adresse des Besuchers zu überprüfen und dann (abhängig vom Standort) fragwürdige Webseiten zu öffnen oder ihre Inhalte zu laden. Diese Seite ähnelt saytoyoup[.]fun, ctivetothe[.]online und christianivory[.]pro und vielen anderen Seiten dieser Art.
In der Regel besuchen Benutzer diese Seiten nicht absichtlich. Seiten wie express-news[.]me werden über irreführende Anzeigen, verschiedene nicht vertrauenswürdige Seiten oder installierte potenziell unerwünschte Anwendungen (PUAs) geöffnet.
Wuschel_MUC
12.12.2021, 20:54
Wie soll das ermittelt werden? Unbenutzte Nummern sind nicht per se Fake bzw Betrug und reale Nummern, die gespooft werden, sperren geht schon gar nicht.Richtig, das wäre eher etwas für die Tellows-Sperrliste - und die ist eher auf Router ausgerichtet.
Stachel24
12.12.2021, 21:50
Eine öffentliche Liste mit den unbenutzten oder benutzten Nummern hilft auch nicht weiter. Das wäre eine super Einladung
zum noch erfolgreicheren Spammen und der Traum jedes Callcenterbetreibers. Endlich kein Stochern mehr im Trüben.
Wuschel_MUC
12.12.2021, 23:03
Eine öffentliche Liste mit den unbenutzten oder benutzten Nummern hilft auch nicht weiter...
Ich glaube, wir haben aneinander vorbei geredet. Tellows pflegt eine Liste mit den häufigsten gemeldeten Telefonnummern. Diese kann man abonnieren und in den Router einlesen. Hier steht's: tellows Anrufschutz für die Fritz!Box - Spamfilter zur Anruferkennung und Rufsperre für 24 Monate NEU | shop.tellows.de (https://shop.tellows.de/de/scorelist-fritzbox-new.html)
Das könnte Kaltanrufer schon zwicken, bzw. sie müssten fortlaufend neue Rufnummern nehmen.
Da scheint aber eine recht massive Kampagne gestartet worden zu sein:
Ihre Bestellung wird morgen geliefert
https://panp.top/pkg/?59a3pjh5&ij#or7#
Hallo, wir konnten Sie nicht zu Hause antreffen, eine neue Liefrung ist für morgen geplant
http://anmoldecor.in/parcel/?qw.lp9jse4j
Neu Masche von denselben Ganoven:
Wichtige Nachricht! Wir suchen nach Ihnen. Lesen Sie sie hier:
https://www.zzceng.com/lx/?8lgjsarn5xg
https://botuniversalcapital.com/dk/?xxlhohb5bwdm
Doppelt über eine SIM hereingekommen, die kaum genutzt wird. Also werden wahrscheinlich ganze Nummerngassen vollgemüllt.
Per SMS scheint sich das totzulaufen, ich habe das grade ganz easy als Email-Spam erhalten:
Return-Path: <email [at] gerdzeller.com>
Authentication-Results: mqweb123.server.lan; dkim=pass header.i=@gerdzeller.com
Received: from dd46332.kasserver.com ([85.13.163.171]) by mx-ha.web.de (mxweb110 [212.227.17.8]) with ESMTPS (Nemesis) ID: [ID filtered]
Received: from dd46332.kasserver.com (dd0804.kasserver.com [85.13.146.35]) by dd46332.kasserver.com (Postfix) with ESMTPSA ID: [ID filtered]
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gerdzeller.com; s=kas202108151021; t=1641313261; bh=CWtasdHCaCIEdG970RYPA7Q8Bep7C7oqnxhETCQ3P2c=; h=Subject:To:From:Date:From; b=iv/328gpYSSbpTKLuLF89e+zyuNVxTfmdQAV2E3cAVVDTKqwsDiGMPC/5h85LCk2A xrPxr4yiX0uodShi7BB6CB1YjD7TiG0hwHoKDd2b/24s8Fdm5Rbiwz9AasuNhybacO 9G5B7R9J2HvN9D7i+yM8vF2iKfjPLaPWvj25fVQdZeMszQ/3NxJKT7s7zsBNsHZ2od nRphwsFSVn8xnefEbcbOBy7YvdNHdFRGo8AXpOhSBmUOdZipyGWLfR/0u99UuwNre5 ssA/7CtRHzJdwAT52DsPnw8wAWL7JH6OiKL+EyGygrloQhCaLYgnRI/OkOc8N//bKa 2j0Jk2dNJWU7Q==
Subject: Shop [at] deutschepost.de: Wir haben festgestellt, dass ein Paket hinterlassen wurde
To: poor [at] spamvictim.tld
From: "Deutsche Post DHL Group" <email [at] gerdzeller.com>
User-Agent: ALL-INKL Webmail 2.11
X-SenderIP: 196.127.123.179
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="=_98530a8e3c6738615e4fc06468d58bfd"
Message-ID: [ID filtered]
Date: Tue, 4 Jan 2022 xx:xx:xx +0100 (CET)
Envelope-To: <poor [at] spamvictim.tld>
X-UI-Filterresults: unknown:5;V03:K0:.....
-Lieber Kunde,
-Today xx:xx:xx - 04/01/2022 - wir konnten das Paket nicht zustellen.
-Verpasse keine Paketzustellung mehr.
-Weitere Informationen zu Ihrer Sendung finden Sie in einem Dokument
Wurde vom Spamfilter nicht erkannt, angehängt ist ein PDF mit dem Titel "Zu drucken" - na da werden sicherlich wieder so einige hängenbleiben :(
Per SMS scheint sich das totzulaufen, ich habe das grade ganz easy als Email-Spam erhalten:
Noch nicht, eher mehr https://heise.de/-6328158
"Smishing"-Masche: Weiter massenhaft Betrugs-SMS auf Handys
Wer eine SMS von unbekannt mit einem Link bekommt, sollte vorsichtig sein. Es könnte sich um eine Betrugs-SMS handeln. "Smishing" ist noch immer nicht vorbei.
"sollte" und "könnte" ist Schwachsinn. muß vorsichtig sein und ist zu 99,99% eine Betrugs-SMS.
Nach Paketspam nun das von 01794156855:
Wir haben :u: @ ein Geschenk fur dich! hxxps://oxfordschool.es/schnipp
oxfordschool.es
uBlock Origin hat das Laden der folgenden Seite verhindert:
h**p://oxfordschool.es/
||oxfordschool.es^
Gefunden in: Online Malicious URL Blocklist
hallo,
Ich glaube, wir haben aneinander vorbei geredet. Tellows pflegt eine Liste mit den häufigsten gemeldeten Telefonnummern. Diese kann man abonnieren und in den Router einlesen. Hier steht's: tellows Anrufschutz für die Fritz!Box - Spamfilter zur Anruferkennung und Rufsperre für 24 Monate NEU | shop.tellows.de (https://shop.tellows.de/de/scorelist-fritzbox-new.html)
Das könnte Kaltanrufer schon zwicken, bzw. sie müssten fortlaufend neue Rufnummern nehmen.
Alle Anrufe werden über eine Schnittstelle von der Fritzbox auf meinen Server übertragen. Ein Script schaut bei Tellows nach welchen Score diese Nummer hat. Wenn der schlecht ist bekommt eine kleine Mikroprozessorschaltung den Auftrag über ein Relais den Anruf entgegenzunehmen und legt dann gleich wieder auf.
Da kommen dann je nach "Tagesform" ansehnliche Listen mit den automatisch abgewehrten Anrufen zusammen.
Bei Bedarf kann ich aber eine Nummer auch unabhängig vom Tellows-Score freigeben. Manchmal macht es schon Sinn Anrufe von Spammern doch entgegen zu nehmen.
Bei "neuen" Nummern die auf Tellows noch keine Bewertung haben greift dieser Schutz noch nicht. Da mach ich dann gleich einen negativen Eintrag. Beim nächsten Mal wird auch diese Nummer dann hier automatisch abgewehrt.
Die Community auf Tellows ist aber recht fleissig und auch schnell. Die Abwehrquote ist bei mir recht hoch
Rainer
Frechdachs
04.02.2022, 12:04
Per SMS scheint sich das totzulaufen, ich habe das grade ganz easy als Email-Spam erhalten:
Moin zusammen,
Paketspam ist auch grade bei mir als eMail von Vertriebszentrum <vertriebszentrum [at] hosv.co.uk> im Spamordner gelandet.
http://verfolgung.sandar.co.uk/10622hl57689745vc571789ta876890wp3828sc48249cc?k42od>
*Verfolgen Sie Ihre Paket: #LZ8942257486EN *
STATUS:
Die Bestellung wird im Lager vorbereitet
1,00 € Versandkosten wurden nicht bezahlt
LIEFERUNG ERFOLGT NACH ZAHLUNG
VERSANDKOSTEN ZAHLEN
http://verfolgung.sandar.co.uk/10622hl57689745vc571789ta876890wp3828sc48249cc?1504k>
Verfolgen Sie Ihre Paket: #LZ8942257486EN
Thu, 03 Feb 2022 xx:xx:xx +0000
<>
mqgmx130.server.lan; dkim=none
from hosv.co.uk ([38.92.176.32]) by mx-ha.gmx.net (mxgmx102 [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
text/html; charset="UTF-8"
7bit
<mein.name [at] gmx.de>
5 (nemesis mail header analyzer); Detail=V3;
YES
junk:10;V03:K0:F92rSrLx+CA=:OupQ0XaJDuJsKjMJswDuYVt5fasf NZIHSQFkjbGTuSxmy7kHF1EvUVRMcjzF9WhCKk2xTkUmsgQyZv0H/Np0OW
Von 017672787424
Ihr Paket / ist unterwegs hxpps://mail.ins-box.com/b/cn/schnipp
Hier am 10. 2. von 0176 40430119:
Es / tut * uns leid, wir konnten Ihr Paket nicht zustellen
http://chengzhen.vip/b/cq/?....
Die URL ist aber eindeutig bekannt:
AlienVault: Malicious
Avira: Phishing
BitDefender: Malware
CRDF: Malicious
CyRadar: Malicious
ESET: Phishing
Fortinet: Phishing
G-Data: Malware
Google Safebrowsing: Phishing
Kaspersky: Phishing
Netcraft: Malicious
Sophos: Phishing
neue Ganoven SMS von 0176/55565258:
Ihr Paket ist unterwegs - es sollte bald ankommen
http://dogfarmsaigon.com/b/cg/...
Fortinet: Malware
Google Safebrowsing: Phishing
Netcraft: Malicious
Sophos: Malware
http://dogfarmsaigon.com/b/cg/...
Registrar > 270 Cao Thắng (nối dài), Phường 12, Quận 10, Thành phố Hồ Chí Minh
(270 Cao Thang (Erweiterung), Bezirk 12, Bezirk 10, Ho-Chi-Minh-Stadt = Saigon)
Vietnam, das ist doch mal was....
Das übliche eben: gecrackt oder (nicht erreichbarer) Strohmann...
neuer Anlauf der Gauner (kam über Aldi Talk rein), von 0159/01048529:
Unser ; Kurier konnte Ihre / Bestellung nicht * zustellen, was werden Sie jetzt tun?
Tja, auch die Obfuskation hat nichts genutzt: ab in die Tonne...
https://aehtc.net/b/rd/?...
Google Safebrowsing: Malware
Sophos: Malware
auch Aldi Talk 01794135431
Ihr ; Pаkеt wаrtеt аuf Siе http://hickmottcottage.com/b/mw/?gZE.8w&gR2-mHkq
Dumm, dümmer, am dümmsten
diesmal von 0176/46104875
Bitte bestätigen Sie, dass Ihre Ware versandt wurde.
http://nzzapcdjxa.duckdns.org
neuer Dreck von 0176 45926221:
Ihre Bestellung wird versendet
http://wefixthepics.com/z/f/?nvi9zuz1ardl850eb...
G-Data: Phishing
Google Safebrowsing: Malware
Netcraft: Malicious
Sophos: Malware
Abusix: Spam
neuer Veruch der Ganoven von 0176 41848347, wieder über Aldi Talk:
Versandhinweis: @ Ihr Paket @ wird in Kürze / geliefert
https://nikahimpian.com/technology/?D1Augr2-9MJ4Y7Hi4
Google Safebrowsing: Phishing
Ne ue Nachric ht v om Dienst anbieter: credit-law-center-reviews.org/pw-u/schnipp
Von 01518535304
Die Gauner sind wieder aktiv, wieder über Aldi Talk, von: 01575 0620904
Sie haben eine n eue Sprachnachricht von Ih rem Chef
http://softwebbiz.com/swe/?3e-J9....
schara56
23.04.2023, 12:58
+33 624 710861
DHL Info: Ihr Paket ist in unserem DHL-Sortierzentrum angekommen. Bezahlen Sie die Einfuhrkosten über https://dhl-lieferung.org
schara56
20.04.2024, 07:57
canonical name bearvi.christmas.
aliases
addresses 114.46.161.61
inetnum: 114.32.0.0 - 114.47.255.255
netname: HINET-NET
descr: Data Communication Business Group,
descr: Chunghwa Telecom Co.,Ltd.
descr: No.21, Sec.1, Xinyi Rd., Taipei City
descr: 10048, Taiwan
country: TW
admin-c: HN27-AP
tech-c: HN27-AP
abuse-c: AT939-AP
status: ALLOCATED PORTABLE
mnt-by: MAINT-TW-TWNIC
mnt-irt: IRT-HINET-1-TW
last-modified: 2023-11-30Txx:xx:xxZ
source: APNIC
lookup failed dhl-de-track-hz.top
Could not find an IP address for this domain name.
Powered by vBulletin® Version 4.2.3 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.