PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SMS "Ihr Paket wurde verschickt"



radan
22.01.2021, 15:46
Ich bekomme auf meinem Handy seit gestern Nachrichten, in denen es heißt, "Ihr Paket wurde verschickt. Bitte überprüfen und akzeptieren Sie es."
Dann kommt ein Link http://choobXXX.duckdns.org (XXX von mir).
Wird da gecheckt, ob die Handynummer vergeben ist?

mephistopheles
22.01.2021, 16:13
SMS mit Paketbenachrichtigungslink löst massenhafte SMS aus

Eine 33-jährige Hamelnerin erstattete am Donnerstag bei der Polizei Hameln Anzeige, da sie eine betrügerische SMS erhalten hatte. In der SMS hieß es: "Ihr Paket wurde verschickt. Bitte überprüfen und akzeptieren Sie es." Nachdem sie den beigefügten Link angeklickt hatte, erhielt sie ohne Zutun Hunderte von weiteren SMS von unbekannten Absendern. Ihr Handy war für den Zeitraum nicht mehr nutzbar. Die Inhalte dieser SMS waren meistens auf den Paketversand bezogen. Da diese Art von SMS landesweit versandt wurden, ist auf der Seite des Landeskriminalamtes ("Ratgeber Internetkriminalität") ein Hinweis eingestellt worden.

veröffentlicht am 22.01.2021 um 14:08 Uhr

Quelle: DEWEZET https://www.dewezet.de/startseite_artikel,-sms-mit-paketbenachrichtigungslink-loest-massenhafte-sms-aus-_arid,2663707.html

Arthur
22.01.2021, 16:13
https://www.dewezet.de/startseite_artikel,-sms-mit-paketbenachrichtigungslink-loest-massenhafte-sms-aus-_arid,2663707.html

eine sekunde schneller...
(https://www.antispam-ev.de/forum/redirector.php?url=https%3A%2F%2Fwww.dewezet.de%2Fstartseite_artikel%2C-sms-mit-paketbenachrichtigungslink-loest-massenhafte-sms-aus-_arid%2C2663707.html)

radan
22.01.2021, 17:42
Ahja, die Polizei (https://www.polizei-praevention.de/aktuelles/sms-mit-paketbenachrichtigungslink-verursacht-massenhafte-sms.html) warnt:

Eine erste Einschätzung geben uns unsere Kollegen der ZAC im LKA Niedersachsen. Bei dem Anhang handelt es sich um Schadsoftware, die u.a. SMS und MMS senden/empfangen kann, sowie eine Fernsteuerung des Smartphones zulässt.

Smart
30.01.2021, 14:36
SMS "Ihr Paket wurde verschickt"
Habe heute auch so eine SMS erhalten.

SMS von +49 1XX 3473271
Ihr Paket wurde verschickt. Bitte überprüfen und akzeptiern Sie es.
Http://dczuyroilw.XXXXdns.org

XXXX ersetzen durch duck

Meine Rufnummer war bis jetzt Spamfrei.

schara56
30.01.2021, 17:58
...] http://dczuyroilw.duckdns.org [...Interessantes SAN-Zertifikat:

DNS Name=*.blog.me
DNS Name=1boon.daum.net
DNS Name=1boon.kakao.com
DNS Name=adcrony.co.kr
DNS Name=app.golfzon.com
DNS Name=app.milkt.co.kr
DNS Name=asked.kr
DNS Name=bing.com
DNS Name=bj.game.naver.com
DNS Name=blog.counter-strike.net
DNS Name=book.naver.com
DNS Name=business.naver.com
DNS Name=c4.myapkcdn.in
DNS Name=cast.wowtv.co.kr
DNS Name=cc.naver.com
DNS Name=cdn.allng.gscdn.com
DNS Name=cdn.bitmedianetwork.com
DNS Name=cdn.content.prod.cms.msn.com
DNS Name=cdn.kmplayer.com
DNS Name=cdn.ushareit.com
DNS Name=comic.naver.com
DNS Name=cs.daum.net
DNS Name=cubec.gomtv.com
DNS Name=d.baycyber.tech
DNS Name=datalab.naver.com
DNS Name=dic.naver.com
DNS Name=direct.samsungfire.com
DNS Name=displayad.zum.com
DNS Name=drama24.co.kr
DNS Name=ebay.com
DNS Name=entertain.naver.com
DNS Name=etorrent.kr
DNS Name=finance.naver.com
DNS Name=freecap.afreecatv.com
DNS Name=game.naver.com
DNS Name=gmkt.kr
DNS Name=go.gomtv.com
DNS Name=goclean.gobest.co.kr
DNS Name=google.com
DNS Name=gw.my.olleh.com
DNS Name=happybean.naver.com
DNS Name=happycall.kyowon.co.kr
DNS Name=health.kr
DNS Name=help.ahnlab.com
DNS Name=homewifi.olleh.com
DNS Name=hub.zum.com
DNS Name=info.finance.naver.com
DNS Name=ipns.kr
DNS Name=job.seoul.go.kr
DNS Name=jr.naver.com
DNS Name=kin.naver.com
DNS Name=kr.ahnlab.com
DNS Name=kr.mcafee.com
DNS Name=kr.yahoo.com
DNS Name=land.naver.com
DNS Name=lcs.naver.com
DNS Name=live.afreecatv.com
DNS Name=m.100.daum.net
DNS Name=m.11st.co.kr
DNS Name=m.afreecatv.com
DNS Name=m.app.melon.com
DNS Name=m.at.koreadaily.com
DNS Name=m.auction.co.kr
DNS Name=m.auto.daum.net
DNS Name=m.babfile.com
DNS Name=m.band.us
DNS Name=m.bboom.naver.com
DNS Name=m.blog.daum.net
DNS Name=m.blog.naver.com
DNS Name=m.book.naver.com
DNS Name=m.bugs.co.kr
DNS Name=m.cafe.daum.net
DNS Name=m.cafe.naver.com
DNS Name=m.cast.yanolja.com
DNS Name=m.cctoday.co.kr
DNS Name=m.cherem.co.kr
DNS Name=m.chosun.com
DNS Name=m.comic.naver.com
DNS Name=m.comics.nate.com
DNS Name=m.comm.news.nate.com
DNS Name=m.coupang.com
DNS Name=m.cyworld.com
DNS Name=m.daejonilbo.com
DNS Name=m.danawa.com
DNS Name=m.daum.net
DNS Name=m.dcinside.com
DNS Name=m.dic.naver.com
DNS Name=m.donga.com
DNS Name=m.dreamwiz.com
DNS Name=m.duo.co.kr
DNS Name=m.e-himart.co.kr
DNS Name=m.endic.naver.com
DNS Name=m.entertain.naver.com
DNS Name=m.etomato.com
DNS Name=m.facebook.com
DNS Name=m.fileguri.com
DNS Name=m.filenori.com
DNS Name=m.gample.net
DNS Name=m.genie.co.kr
DNS Name=m.gmarket.co.kr
DNS Name=m.help.zum.com
DNS Name=m.hnsmall.com
DNS Name=m.hungryapp.co.kr
DNS Name=m.ilbe.com
DNS Name=m.imbc.com
DNS Name=m.imbc.com
DNS Name=m.interpark.com
DNS Name=m.inven.co.kr
DNS Name=m.itembay.com
DNS Name=m.jejusori.net
DNS Name=m.jemin.com
DNS Name=m.jnilbo.com
DNS Name=m.joins.com
DNS Name=m.joongboo.com
DNS Name=m.joongdo.co.kr
DNS Name=m.kado.net
DNS Name=m.kakaocorp.com
DNS Name=m.kbmaeil.com
DNS Name=m.kin.naver.com
DNS Name=m.kiwoom.com
DNS Name=m.koreadaily.com
DNS Name=m.kweather.co.kr
DNS Name=m.kwnews.co.kr
DNS Name=m.kyeongin.com
DNS Name=m.live.sports.media.daum.net
DNS Name=m.lotte.com
DNS Name=m.lotteimall.com
DNS Name=m.lottorich.co.kr
DNS Name=m.mail.daum.net
DNS Name=m.mail.naver.com
DNS Name=m.maybins.com
DNS Name=m.me.naver.com
DNS Name=m.media.daum.net
DNS Name=m.megabox.co.kr
DNS Name=m.melon.com
DNS Name=m.momoshop.com.tw
DNS Name=m.nain.co.kr
DNS Name=m.named.com
DNS Name=m.nate.com
DNS Name=m.naver.com
DNS Name=m.navercast.naver.com
DNS Name=m.news.nate.com
DNS Name=m.news.naver.com
DNS Name=m.news1.kr
DNS Name=m.nexon.com
DNS Name=m.nlotto.co.kr
DNS Name=m.nlotto.co.kr
DNS Name=m.novel.naver.com
DNS Name=m.nstore.naver.com
DNS Name=m.ohmynews.com
DNS Name=m.onestore.co.kr
DNS Name=m.pann.nate.com
DNS Name=m.pay.naver.com
DNS Name=m.post.naver.com
DNS Name=m.ppomppu.co.kr
DNS Name=m.ruliweb.com
DNS Name=m.sbs.co.kr
DNS Name=m.search.zum.com
DNS Name=m.searchad.naver.com
DNS Name=m.shilladfs.com
DNS Name=m.shopping.daum.net
DNS Name=m.shopping.nate.com
DNS Name=m.sports.media.daum.net
DNS Name=m.sports.naver.com
DNS Name=m.sta1.com
DNS Name=m.star.naver.com
DNS Name=m.stock.naver.com
DNS Name=m.thefoodshop.co.kr
DNS Name=m.thisisgame.com
DNS Name=m.thisisgame.com
DNS Name=m.ticket.movie.nate.com
DNS Name=m.ticketmonster.co.kr
DNS Name=m.todayhumor.co.kr
DNS Name=m.tumblr.com
DNS Name=m.tv.naver.com
DNS Name=m.tvcast.naver.com
DNS Name=m.webtoon.daum.net
DNS Name=m.wedisk.co.kr
DNS Name=m.wemakeprice.com
DNS Name=m.xuite.net
DNS Name=m.yna.co.kr
DNS Name=m.youtube.com
DNS Name=m.youtube.com
DNS Name=m.zum.com
DNS Name=magazine.channel.daum.net
DNS Name=magazine.shopping.daum.net
DNS Name=magazine2.movie.daum.net
DNS Name=mail.naver.com
DNS Name=mair.auction.co.kr
DNS Name=map.naver.com
DNS Name=me.naver.com
DNS Name=me.naver.com
DNS Name=megafile.co.kr
DNS Name=miximg.nasmedia.co.kr
DNS Name=mktg.naver.com
DNS Name=mobile.auction.co.kr
DNS Name=mobile.gmarket.co.kr
DNS Name=morningletters.kr
DNS Name=movie.daum.net
DNS Name=movie.naver.com
DNS Name=mticket.auction.co.kr
DNS Name=music.naver.com
DNS Name=mw.cjmall.com
DNS Name=naver.me
DNS Name=news.joins.com
DNS Name=news.kbs.co.kr
DNS Name=news.mk.co.kr
DNS Name=news.naver.com
DNS Name=news.zum.com
DNS Name=news1.kr
DNS Name=newsstand.naver.com
DNS Name=nlotto.co.kr
DNS Name=nonedis.okcashbag.com
DNS Name=npmmd.melon.com.gtmc.hscdn.com
DNS Name=nv.veta.naver.com
DNS Name=openlectures.naver.com
DNS Name=otadl.gioneemobile.net
DNS Name=page.kakao.com
DNS Name=page.uplus.co.kr
DNS Name=pc.shopping2.naver.com
DNS Name=pos3.ubipos.com
DNS Name=post.naver.com
DNS Name=ppomppu.co.kr
DNS Name=resdownload1.apk.vidmate.net
DNS Name=resdownload3.apk.vidmate.net
DNS Name=rire.co.kr
DNS Name=search.daum.net
DNS Name=search.zum.com
DNS Name=search1.daumcdn.net
DNS Name=section.cafe.naver.com
DNS Name=sharebox.co.kr
DNS Name=shopping2.naver.com
DNS Name=smartbill.sktelecom.com
DNS Name=smartfile.co.kr
DNS Name=sp.naver.com
DNS Name=sports.mk.co.kr
DNS Name=sports.news.nate.com
DNS Name=sports.news.naver.com
DNS Name=stock.naver.com
DNS Name=stockwin.wowtv.co.kr
DNS Name=swing-browser.com
DNS Name=taiwanmobile.com
DNS Name=tenping.kr
DNS Name=terms.naver.com
DNS Name=tistory.com
DNS Name=track.houndmob.com
DNS Name=tv.gomtv.com
DNS Name=tv.kakao.com
DNS Name=tv.naver.com
DNS Name=tvpot.daum.net
DNS Name=tw.buy.yahoo.com
DNS Name=tw.mall.yahoo.com
DNS Name=tw.yahoo.com
DNS Name=update.ahnlab.com
DNS Name=v.auto.daum.net
DNS Name=v.media.daum.net
DNS Name=v3contents.ahnlab.com
DNS Name=videopornstories.com
DNS Name=warning.or.kr
DNS Name=wasabisyrup.com
DNS Name=wedisk.co.kr
DNS Name=whale.naver.com
DNS Name=www.11st.co.kr
DNS Name=www.appang.kr
DNS Name=www.bigzam.co.kr
DNS Name=www.books.com.tw
DNS Name=www.bugs.co.kr
DNS Name=www.buy123.com.tw
DNS Name=www.coupang.com
DNS Name=www.cyberoro.com
DNS Name=www.daemon-tools.kr
DNS Name=www.danawa.com
DNS Name=www.daum.co.kr
DNS Name=www.daum.net
DNS Name=www.donga.com
DNS Name=www.dreamsearch.or.kr
DNS Name=www.ebsi.co.kr
DNS Name=www.fileguri.com
DNS Name=www.filejo.com
DNS Name=www.freesearch.co.kr
DNS Name=www.gajai.com
DNS Name=www.gample.net
DNS Name=www.google.co.kr
DNS Name=www.google.com
DNS Name=www.google.com.tw
DNS Name=www.gratolab.com
DNS Name=www.gratolab.com
DNS Name=www.huvle.com
DNS Name=www.h-w.co.kr
DNS Name=www.hysr.co.kr
DNS Name=www.ilbe.com
DNS Name=www.imbc.com
DNS Name=www.imbc.com
DNS Name=www.inprivate.or.kr
DNS Name=www.instiz.net
DNS Name=www.interpark.com
DNS Name=www.inven.co.kr
DNS Name=www.joins.com
DNS Name=www.kensingtonresort.co.kr
DNS Name=www.kgdm.co.kr
DNS Name=www.kma.go.kr
DNS Name=www.kt.com
DNS Name=www.kweather.co.kr
DNS Name=www.lgepc.co.kr
DNS Name=www.manaru.com
DNS Name=www.melon.com
DNS Name=www.msn.com
DNS Name=www.nanump.or.kr
DNS Name=www.nate.com
DNS Name=www.naver.com
DNS Name=www.navercorp.com
DNS Name=www.nlotto.co.kr
DNS Name=www.paypal.com
DNS Name=www.pcone.com.tw
DNS Name=www.pensionnara.co.kr
DNS Name=www.pharmpay.co.kr
DNS Name=www.pixnet.net
DNS Name=www.pooq.co.kr
DNS Name=www.raidtalk.com.tw
DNS Name=www.ruliweb.com
DNS Name=www.salmonads.com
DNS Name=www.samsungsales.co.kr
DNS Name=www.simkoong.co.kr
DNS Name=www.textrpg.net
DNS Name=www.thisisgame.com
DNS Name=www.thisisgame.com
DNS Name=www.todayhumor.co.kr
DNS Name=www.topickorea.co.kr
DNS Name=www.turbocleaner.co.kr
DNS Name=www.vlive.tv
DNS Name=www.wikitree.co.kr
DNS Name=www.yahoo.com
DNS Name=www.yonhapnews.co.kr
DNS Name=www.zipbogo.net
DNS Name=www.zum.com

Arthur
04.02.2021, 21:17
Meine Rufnummer war bis jetzt Spamfrei.
Die Nummern werden einfach numerisch "abgearbeitet"
https://www.security-insider.de/smishing-oder-warum-sms-betrug-nicht-ausstirbt-a-945179/ (https://www.antispam-ev.de/forum/redirector.php?url=https%3A%2F%2Fwww.security-insider.de%2Fsmishing-oder-warum-sms-betrug-nicht-ausstirbt-a-945179%2F)

Der Versand von SMS stirbt trotz des Booms von Messenger-Diensten nicht aus. SMS gelten als sicherer und werden eher genutzt, um wirklich wichtige Dinge mitzuteilen. Genau das macht sie für Betrüger jedoch zu einem begehrten Werkzeug, denn Menschen vertrauen eher Textnachrichten als E-Mail oder Messenger-Nachrichten. Diese Art von Bedrohung wird Smishing also SMS-Phishing genannt.

Arthur
10.04.2021, 13:45
https://www.polizei-praevention.de/aktuelles/sms-mit-paketbenachrichtigungslink-verursacht-massenhafte-sms.html (https://www.antispam-ev.de/forum/redirector.php?url=https%3A%2F%2Fwww.polizei-praevention.de%2Faktuelles%2Fsms-mit-paketbenachrichtigungslink-verursacht-massenhafte-sms.html)


SMS mit Paketbenachrichtigungslink verursacht massenhafte SMS 22. Januar 2021
Hinweis: Der Artikel wird derzeit ständig mit neuen Erkenntnissen aktualisiert (09.04.2021).
Heute erreichten uns von verschiedenen Polizeidienststellen Hinweise auf eine neue/ungewöhnliche Masche.
Mehrere Smartphone-Nutzer bekamen eine SMS mit einem Link. Der Inhalt der Nachricht war:
„Ihr Paket wurde verschickt. Bitte überprüfen und akzeptieren Sie es xxxx.duckdns.org"

thomas1611
10.04.2021, 14:17
Die Nummern werden einfach numerisch "abgearbeitet"


nicht ausschließlich, bei einem infizierten Gerät werden direkt die Kontakte ausgelesen und an diese dann PERSONALISIERT die SMS versendet. Auf diesem Weg konnte ich einen infizierten Kunde identifizieren. Ich wurde so falsch, wie ich immer angesprochen werde in der SMS angesprochen, die weiteren Kontakte auf dem Telefon wurden ebenso angesprochen, wie sie im Telefon gespeichert waren.

Arthur
10.04.2021, 14:24
nicht ausschließlich, bei einem infizierten Gerät werden direkt die Kontakte ausgelesen und an diese dann PERSONALISIERT die SMS versendet
https://www.polizei-praevention.de/aktuelles/sms-mit-paketbenachrichtigungslink-verursacht-massenhafte-sms.html

Derzeit gibt es drei mögliche Quellen für die Herkunft der Rufnummern (Quelle BKA):
1. Die durch die Schadsoftware benutzten Nummern stammen aus früheren Angriffen.
2. Die Schadsoftware greift auf die Kontaktdaten eines infizierten Gerätes zu und nutzt dann diese Rufnummern. Eine Weitergabe dieser Kontakte und auch spätere neue Nutzung ist denkbar.
3. Die Rufnummer werden zufällig generiert. Dies würde auch die Reihenfolge (siehe nachfolgendes Bild eines Smartphones) erklären.
....
Weiterhin häufen sich die Meldungen bei uns, dass der SMS Text eine persönliche Ansprache (z.B. mit Vornamen) enthält. Einige Nutzer berichten, dass es auch Spitznamen oder Namenszusätze/Ergänzungen sind, die auf ein vorheriges Abgreifen der Daten von Telefonbüchern aus bereits befallenen Smartphones anderer Geschädigter hindeuten

Arthur
10.04.2021, 17:59
https://heise.de/-6010773 (https://heise.de/-6010773)

Betrugsserie per SMS: BSI warnt vor "Smishing"-Welle zur Paketverfolgung

Auf immer mehr Mobiltelefonen gehen SMS etwa zur Sendungsnachverfolgung ein, über die der Banking-Trojaner FluBot installiert wird. Das BSI mahnt zur Vorsicht.

Stachel24
10.04.2021, 21:11
Wirklich erschreckend ist, wie viele Menschen überhaupt noch nicht mitbekommen haben, daß seit Tagen landauf/landab vor diesen SMS gewarnt wird.
Da siegt dann viel zu oft die Neugier und flugs ist die Schadsoftware auf dem eigenen Handy aufgespielt. Etwas weniger (Neu)Gier wäre wohl gescheit.

deekay
10.04.2021, 22:01
wer guckt denn überhaupt noch nach seinen SMS . ich nicht. Bekomme kaum mit wenn ich eine dieser Nachrichten bekomme

Mindgespammt
12.04.2021, 17:04
Fast 14 Jahre weder Spam-Anruf noch Spam-SMS auf meiner Mobilnummer. Und nun haben diese $%§/& heute bei mir zugeschlagen.


Ihr paket wird heute zum Absender zurückgesendet. Letzte Möglichkeit es abzuholen

Abgesendet wurde das von Telefonnummer +491707975715 / 01707975715.
Diese Nummer ist im Internet bereits als Versender von SMS-Spam bekannt.


Für mich amüsant an der Sache ist: ich habe heute wirklich ein Paket bekommen sollen. Der (echte) Paketdienst hat mir aber in einem (echten) E-Mail mitgeteilt, dass es heute nichts wird, ich solle mich doch bis morgen gedulden.
Aber wie viele wären in der Situation auf die SMS hereingefallen?

Mindgespammt
21.04.2021, 14:58
Ruhr24


Paket-Abzocke per SMS: Betrüger ändern Strategie - mit heftigen Folgen

https://www.ruhr24.de/service/paket-sms-fake-abzocke-2021-spam-was-tun-betrug-dhl-post-warnung-virus-deutschland-nutzer-90463883.html

Heute habe ich von der Bande ein weiteres SMS erhalten, in dem nun mein Nachname erscheint


Hallo mein Nachname der Kurier nahm das Paket ab Track www.sxxht.com/n/schnapp

sxxht.com hat IP 154.196.129.132
Absendende Nummer war angeblich 01609xxx. Zu der Nummer ist eine Warn-Meldung vom 20.4.2021 zu finden.

Arthur
21.04.2021, 16:33
So neu ist das nicht:
https://www.polizei-praevention.de/aktuelles/sms-mit-paketbenachrichtigungslink-verursacht-massenhafte-sms.html (https://www.antispam-ev.de/forum/redirector.php?url=https%3A%2F%2Fwww.polizei-praevention.de%2Faktuelles%2Fsms-mit-paketbenachrichtigungslink-verursacht-massenhafte-sms.html)

Ermittlungen haben ergeben, dass es sich bei dem Anhang um Schadsoftware (z.B. „MoqHao“) handelt, die u.a. SMS und MMS senden/empfangen kann, sowie eine Fernsteuerung und Ausspähung des Smartphones zulässt.

Ralgert
22.04.2021, 01:05
Wieso gibt es bei Text und Bild überhaupt eine Ausführung? Wer hat das denn verplant?

Arthur
16.10.2021, 13:50
https://heise.de/-6220072

Smishing: BSI warnt vor neuen Betrugsmaschen bei SMS-Phishing
..
Verstärkt gaukeln sie den Empfang einer Sprachnachricht vor.
https://www.bsi.bund.de/DE/Service-Navi/Presse/Alle-Meldungen-News/Meldungen/Smishing_SMS-Phishing_141021.html

Seit Herbst 2021 greifen die Täter seltener auf gefälschte Paketbenachrichtigungen zurück. Stattdessen teilen sie den Empfängerinnen und Empfängern der SMS zum Beispiel mit, dass eine Sprachnachricht (engl. „Voicemail“) vorläge oder das Smartphone mit einem Schadprogramm infiziert sei. Hinter dem Link aus der Mitteilung befindet sich dann eine Anleitung zum Download der Sprachnachricht bzw. eines angeblichen Sicherheitsupdates. Erst wer diese Dateien herunterlädt, installiert die Schadsoftware der Betrüger.

Wuschel_MUC
16.10.2021, 22:39
teilen sie den Empfängerinnen und Empfängern der SMS zum Beispiel mit, dass eine Sprachnachricht (engl. „Voicemail“) vorläge oder das Smartphone mit einem Schadprogramm infiziert sei. Hinter dem Link aus der Mitteilung befindet sich dann eine Anleitung zum Download der Sprachnachricht bzw. eines angeblichen Sicherheitsupdates. Erst wer diese Dateien herunterlädt, installiert die Schadsoftware der Betrüger.
Ich habe in den letzten Wochen auch solche SMS von unbekannten Handynummern erhalten. Meine Handynummer steht nicht im Telefonbuch. Ich habe Corona-Software (fürs Einchecken in Gaststätten/Konzerten) in Verdacht. Vielleicht ist meine Handynummer damit in unrechte Hände geraten?

schara56
17.10.2021, 07:37
...] Ich habe Corona-Software (fürs Einchecken in Gaststätten/Konzerten) in Verdacht. Vielleicht ist meine Handynummer damit in unrechte Hände geraten?Meinst Du die Luca App (https://www.luca-app.de/)?
Das wäre ja pikant, wenn hier Daten raussickern.

Wuschel_MUC
17.10.2021, 09:06
Meinst Du die Luca App (https://www.luca-app.de/)?
Nein. Ich weiß den Namen nicht mehr, weil ich die App gleich wieder deinstalliert habe. Oder es klingelt jemand alle Nummern durch.

Erftwalk
18.10.2021, 11:32
Na ja, Luca wird oft als unsicher beschrieben, gerade hier in NRW, wo es offiziell gar nicht nicht eingesetzt wird.

Vergangenes Jahr in Spätsommer habe ich in Bayern folgende Situation erlebt: In einem Restaurant in der Nähe der Theke an einem kleinen Tisch, wo wohl meistens die Speisekarten liegen, steht ein Mann und fotografiert. Später sah ich, dass auf diesem Tisch die von Gästen ausgefüllten Corona-Zettel lagen. Der Wirt stand während dessen hinter der Theke und drehte diesem Mann den Rücken zu.

Was ist jetzt sicherer? Ausgefüllte Zettel, die irgendwo im Lokal herumliegen oder die Luca-App?

schara56
18.10.2021, 12:02
...] Was ist jetzt sicherer? Ausgefüllte Zettel, die irgendwo im Lokal herumliegen oder die Luca-App?Ich vermute ein Stück Software welches von vielen Programmierern genau untersucht wurde (sofern möglich) bzw. Reverse-Engineered wurde.
Das mit den Zetteln in den Restaurants ist so ein typisches und auch sehr teures Versäumnis des Betreibers / Wirts.
Und der Person, die jene Zettel abphotographiert gehört der Iconograph rektal ohne Gleitmittel eingeführt.

Arthur
02.11.2021, 20:45
+49176620289xx

existierender Teilnehmeranschluß gespooft

SMS "Wir konnten heute ein Paket nicht zustellen. +Bitte besuchen Sie:"

http://sksjks.in/a/?lh-nza6v9tt

Grisu_LZ22
15.11.2021, 19:45
+4915150692348
Wir haben versucht, Ihr Paket / zuzustellen, uberprufen / Sie / hier den Status:
https://anbusign.com*snip*


Rechtschreibfehler und Slash-Wust 1:1 übernommen

Arthur
15.11.2021, 20:41
Firefox hat ein mögliches Sicherheitsrisiko erkannt und anbusign.com nicht geladen. Falls Sie die Website besuchen, könnten Angreifer versuchen, Passwörter, E-Mails oder Kreditkartendaten zu stehlen.


Diese Website wurde als unsicher gemeldet.
Gehostet von anbusign.com
Microsoft rät davon ab, zu dieser Website zu wechseln. Microsoft wurde gemeldet, dass die Website irreführende Inhalte enthält, die dazu führen könnten, dass persönliche Informationen, Finanzdaten und sogar Geld verloren gehen.

Chrome sieht das weniger pingelig. Was Wunder aus dem Haus Google....

kjz1
07.12.2021, 17:50
Leider erhalte ich diese SMS-Spams auch seit einigen Tagen. Auf einem Smartphone, was ansosnten kaum benutzt wird. Wird aber vom Spamfilter direkt aussortiert.

Texte:


Es ist ein Problem mit Ihrer Lieferung aufgetreten


Hallo, wir warten auf eine Aktion von Ihnen, um Ihr Paket zuzustellen


Wir konnten heute ein 2x Paket nicht zustellen


http://wp.seletoh.com/packet/9r&n499o1

http://lrbcontabil.com.br/1/?3a.y4qj1

Das scheinen mir alles gecrackte Kisten zu sein.

Erftwalk
07.12.2021, 18:23
Bekomme auch diese SMSen seit ein paar Tagen. Ich sperre dann die Nummer im Handy und einen Tag später ziemlich genau um die gleiche Uhrzeit kommt wieder eine von einer anderen Nummer.

blizzy
08.12.2021, 22:23
Auch heute:

01637066563 Ihr Paket befindet sich * an einem Abholpunkt,; die Adresse finden * Sie hier: schnipp
017681053988 Es ist ein Problem mit Ihrer Lieferung aufgetreten: schnipp

Syphedias
09.12.2021, 08:42
Bei mir zwischen Oktober und Dezember auch mit verschiedenen Nummern bei mir eingetroffen:

0176 64271189 Ein neues Paket wurde verschickt, verfolgen Sie es auf unserer Webseite: schnipp
0177 2359866 Wir konnten heute ein -2X- Paket nicht / zustellen. Bitte besuchen Sie: schnipp
0171 1105057 Wir konnten heute ein -2X- Paket nicht / zustellen. Bitte besuchen Sie: schnipp
01512 5821934 Wir / konnten heute ein Paket nicht @ * zustellen. Bitte besuchen Sie: @ schnipp

Die letzten 3 Nachrichten sogar alle an einem Tag. Zum Glück von meinem Handy sofort als Spam erkannt und aus dem normalen Nachrichtenverlauf herausgefiltert.

kjz1
11.12.2021, 12:38
Das Sperren der Nummern dürfte nichts bringen, da diese bei jedem Spam gewechselt werden. Das gehört zum kleinen Spammer 1mal1.


Ihr Paket befindet sich an einem Abholpunkt, die Adresse finden Sie hier:

http://wszystkojasne.waw.pl/4/?skiogg.v9

Arthur
11.12.2021, 12:53
Die Presse hat es auch mitbekommen:

https://www.t-online.de/digital/internet/id_89575058/bis-zu-700-euro-schaden-so-teuer-koennen-die-falschen-paket-sms-werden.html

Bis zu 700 Euro Schaden
So teuer können die falschen Paket-SMS werden
https://www.stuttgarter-nachrichten.de/inhalt.spam-sms-was-tun-mhsd.765a5fae-9b8c-4a4a-be28-5121ac96bd09.html

Spam-SMS sind nicht nur lästig, sondern bergen oft auch das Risiko von schädlichen Links und anderen Betrugsmaschen. So können Sie gegen die unerwünschten Textnachrichten vorgehen.
https://www.netzwelt.de/news/185459-paket-wurde-verschickt-vorsicht-sms-update071221.html

Wir haben versucht ihr Paket zuzustellen" - mit solchen SMS versuchen Cyberkriminelle euch in die Falle zu locken. Wir verraten, wie ihr die gefährlichen Nachrichten erkennt.

und sogar die Wattestäbchenagentur:
https://www.bundesnetzagentur.de/DE/Vportal/TK/Aerger/Faelle/SMSSpam/start.html

Arthur
11.12.2021, 12:59
Das Sperren der Nummern dürfte nichts bringen, da diese bei jedem Spam gewechselt werden. Das gehört zum kleinen Spammer 1mal1.
Seit Ende Oktober mit steigender Frequenz weit über 20 SMS mit jeweils anderer Nummer. Da ich sehr selten mit SMS arbeite und die akustische Benachrichtigung abgestellt hab, hab ich das bisher gar nicht mitbekommen.

Erspare mir die Nummern zu posten aus dem oben genannten Grund.

kjz1
12.12.2021, 12:04
Gestern zuverlässig im Spamordner gelandet:


Ihr Paket befindet sich an einem Abholpunkt, die Adresse finden Sie hier:

http://88yixue.com/box/?asz.iho45hm

Wuschel_MUC
12.12.2021, 12:49
Das Sperren der Nummern dürfte nichts bringen, da diese bei jedem Spam gewechselt werden. Das gehört zum kleinen Spammer 1mal1.
Da wären eher die Hersteller von Virenscannern gefragt. Ob sie auf giftige Handynummern oder Giftlinks abfragen, ist ihr Bier.

Mittlerweile sollte auch ein Smartphone einen Virenscanner haben.

Arthur
12.12.2021, 13:33
Ob sie auf giftige Handynummern
Wie soll das ermittelt werden? Unbenutzte Nummern sind nicht per se Fake bzw Betrug und reale Nummern, die gespooft werden, sperren geht schon gar nicht.
(Siehe Sparkasse Hamburg)

kjz1
12.12.2021, 18:46
Heute aus dem Spamordner:


Ihr Paket befindet sich an einem Abholpunkt, die Adresse finden Sie hier:

https://impernasa.com/pack/?nf8&ebzpetv

Im übrigen:

BitDefender: Malware

G-Data: Malware

Spamhaus: Malware

Abusix: Spam

Forcepoint ThreatSeeker; Suspicious

Mit anderen Worten: die Domain ist schon bei einigen Filtern gelistet und wird auch in den SMS-Spamordner einsortiert.
Die Frage wäre höchstens, ob es sich hier um gecrackte Kisten handelt oder eher von den Ganoven dafür eingerichtet Domains.
Da die Domains aber teilweise schon etwas länger registriert sind, tippe ich eher auf Cracks.

Arthur
12.12.2021, 19:58
https://impernasa.com

Die Seite ist gecrackt/Türöffner. Aufruf verlinkt auf https://express-news.me

uBlock Origin hat das Laden der folgenden Seite verhindert:

https://express-news.me/?p=gvrtaobsgm5gi3bpgi4tmna
https://www.pcrisk.de/ratgeber-zum-entfernen/10614-express-news-me-ads


Express-news[.]me wurde entwickelt, um die IP-Adresse des Besuchers zu überprüfen und dann (abhängig vom Standort) fragwürdige Webseiten zu öffnen oder ihre Inhalte zu laden. Diese Seite ähnelt saytoyoup[.]fun, ctivetothe[.]online und christianivory[.]pro und vielen anderen Seiten dieser Art.

In der Regel besuchen Benutzer diese Seiten nicht absichtlich. Seiten wie express-news[.]me werden über irreführende Anzeigen, verschiedene nicht vertrauenswürdige Seiten oder installierte potenziell unerwünschte Anwendungen (PUAs) geöffnet.

Wuschel_MUC
12.12.2021, 20:54
Wie soll das ermittelt werden? Unbenutzte Nummern sind nicht per se Fake bzw Betrug und reale Nummern, die gespooft werden, sperren geht schon gar nicht.Richtig, das wäre eher etwas für die Tellows-Sperrliste - und die ist eher auf Router ausgerichtet.

Stachel24
12.12.2021, 21:50
Eine öffentliche Liste mit den unbenutzten oder benutzten Nummern hilft auch nicht weiter. Das wäre eine super Einladung
zum noch erfolgreicheren Spammen und der Traum jedes Callcenterbetreibers. Endlich kein Stochern mehr im Trüben.

Wuschel_MUC
12.12.2021, 23:03
Eine öffentliche Liste mit den unbenutzten oder benutzten Nummern hilft auch nicht weiter...
Ich glaube, wir haben aneinander vorbei geredet. Tellows pflegt eine Liste mit den häufigsten gemeldeten Telefonnummern. Diese kann man abonnieren und in den Router einlesen. Hier steht's: tellows Anrufschutz für die Fritz!Box - Spamfilter zur Anruferkennung und Rufsperre für 24 Monate NEU | shop.tellows.de (https://shop.tellows.de/de/scorelist-fritzbox-new.html)

Das könnte Kaltanrufer schon zwicken, bzw. sie müssten fortlaufend neue Rufnummern nehmen.

kjz1
13.12.2021, 20:43
Da scheint aber eine recht massive Kampagne gestartet worden zu sein:


Ihre Bestellung wird morgen geliefert

https://panp.top/pkg/?59a3pjh5&ij#or7#


Hallo, wir konnten Sie nicht zu Hause antreffen, eine neue Liefrung ist für morgen geplant

http://anmoldecor.in/parcel/?qw.lp9jse4j

kjz1
26.12.2021, 19:46
Neu Masche von denselben Ganoven:


Wichtige Nachricht! Wir suchen nach Ihnen. Lesen Sie sie hier:

https://www.zzceng.com/lx/?8lgjsarn5xg

https://botuniversalcapital.com/dk/?xxlhohb5bwdm

Doppelt über eine SIM hereingekommen, die kaum genutzt wird. Also werden wahrscheinlich ganze Nummerngassen vollgemüllt.

insider
04.01.2022, 18:39
Per SMS scheint sich das totzulaufen, ich habe das grade ganz easy als Email-Spam erhalten:


Return-Path: <email [at] gerdzeller.com>
Authentication-Results: mqweb123.server.lan; dkim=pass header.i=@gerdzeller.com
Received: from dd46332.kasserver.com ([85.13.163.171]) by mx-ha.web.de (mxweb110 [212.227.17.8]) with ESMTPS (Nemesis) ID: [ID filtered]
Received: from dd46332.kasserver.com (dd0804.kasserver.com [85.13.146.35]) by dd46332.kasserver.com (Postfix) with ESMTPSA ID: [ID filtered]
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gerdzeller.com; s=kas202108151021; t=1641313261; bh=CWtasdHCaCIEdG970RYPA7Q8Bep7C7oqnxhETCQ3P2c=; h=Subject:To:From:Date:From; b=iv/328gpYSSbpTKLuLF89e+zyuNVxTfmdQAV2E3cAVVDTKqwsDiGMPC/5h85LCk2A xrPxr4yiX0uodShi7BB6CB1YjD7TiG0hwHoKDd2b/24s8Fdm5Rbiwz9AasuNhybacO 9G5B7R9J2HvN9D7i+yM8vF2iKfjPLaPWvj25fVQdZeMszQ/3NxJKT7s7zsBNsHZ2od nRphwsFSVn8xnefEbcbOBy7YvdNHdFRGo8AXpOhSBmUOdZipyGWLfR/0u99UuwNre5 ssA/7CtRHzJdwAT52DsPnw8wAWL7JH6OiKL+EyGygrloQhCaLYgnRI/OkOc8N//bKa 2j0Jk2dNJWU7Q==
Subject: Shop [at] deutschepost.de: Wir haben festgestellt, dass ein Paket hinterlassen wurde
To: poor [at] spamvictim.tld
From: "Deutsche Post DHL Group" <email [at] gerdzeller.com>
User-Agent: ALL-INKL Webmail 2.11
X-SenderIP: 196.127.123.179
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="=_98530a8e3c6738615e4fc06468d58bfd"
Message-ID: [ID filtered]
Date: Tue, 4 Jan 2022 xx:xx:xx +0100 (CET)
Envelope-To: <poor [at] spamvictim.tld>
X-UI-Filterresults: unknown:5;V03:K0:.....


-Lieber Kunde,

-Today xx:xx:xx - 04/01/2022 - wir konnten das Paket nicht zustellen.

-Verpasse keine Paketzustellung mehr.


-Weitere Informationen zu Ihrer Sendung finden Sie in einem Dokument

Wurde vom Spamfilter nicht erkannt, angehängt ist ein PDF mit dem Titel "Zu drucken" - na da werden sicherlich wieder so einige hängenbleiben :(

Arthur
15.01.2022, 11:52
Per SMS scheint sich das totzulaufen, ich habe das grade ganz easy als Email-Spam erhalten:


Noch nicht, eher mehr https://heise.de/-6328158

"Smishing"-Masche: Weiter massenhaft Betrugs-SMS auf Handys

Wer eine SMS von unbekannt mit einem Link bekommt, sollte vorsichtig sein. Es könnte sich um eine Betrugs-SMS handeln. "Smishing" ist noch immer nicht vorbei.

"sollte" und "könnte" ist Schwachsinn. muß vorsichtig sein und ist zu 99,99% eine Betrugs-SMS.

blizzy
22.01.2022, 22:36
Nach Paketspam nun das von 01794156855:


Wir haben :u: @ ein Geschenk fur dich! hxxps://oxfordschool.es/schnipp

Arthur
23.01.2022, 01:22
oxfordschool.es

uBlock Origin hat das Laden der folgenden Seite verhindert:
h**p://oxfordschool.es/
||oxfordschool.es^
Gefunden in: Online Malicious URL Blocklist

rainer
26.01.2022, 11:56
hallo,


Ich glaube, wir haben aneinander vorbei geredet. Tellows pflegt eine Liste mit den häufigsten gemeldeten Telefonnummern. Diese kann man abonnieren und in den Router einlesen. Hier steht's: tellows Anrufschutz für die Fritz!Box - Spamfilter zur Anruferkennung und Rufsperre für 24 Monate NEU | shop.tellows.de (https://shop.tellows.de/de/scorelist-fritzbox-new.html)

Das könnte Kaltanrufer schon zwicken, bzw. sie müssten fortlaufend neue Rufnummern nehmen.

Alle Anrufe werden über eine Schnittstelle von der Fritzbox auf meinen Server übertragen. Ein Script schaut bei Tellows nach welchen Score diese Nummer hat. Wenn der schlecht ist bekommt eine kleine Mikroprozessorschaltung den Auftrag über ein Relais den Anruf entgegenzunehmen und legt dann gleich wieder auf.

Da kommen dann je nach "Tagesform" ansehnliche Listen mit den automatisch abgewehrten Anrufen zusammen.

Bei Bedarf kann ich aber eine Nummer auch unabhängig vom Tellows-Score freigeben. Manchmal macht es schon Sinn Anrufe von Spammern doch entgegen zu nehmen.

Bei "neuen" Nummern die auf Tellows noch keine Bewertung haben greift dieser Schutz noch nicht. Da mach ich dann gleich einen negativen Eintrag. Beim nächsten Mal wird auch diese Nummer dann hier automatisch abgewehrt.

Die Community auf Tellows ist aber recht fleissig und auch schnell. Die Abwehrquote ist bei mir recht hoch

Rainer

Frechdachs
04.02.2022, 12:04
Per SMS scheint sich das totzulaufen, ich habe das grade ganz easy als Email-Spam erhalten:

Moin zusammen,

Paketspam ist auch grade bei mir als eMail von Vertriebszentrum <vertriebszentrum [at] hosv.co.uk> im Spamordner gelandet.

http://verfolgung.sandar.co.uk/10622hl57689745vc571789ta876890wp3828sc48249cc?k42od>


*Verfolgen Sie Ihre Paket: #LZ8942257486EN *

STATUS:
Die Bestellung wird im Lager vorbereitet

1,00 € Versandkosten wurden nicht bezahlt

LIEFERUNG ERFOLGT NACH ZAHLUNG


VERSANDKOSTEN ZAHLEN
http://verfolgung.sandar.co.uk/10622hl57689745vc571789ta876890wp3828sc48249cc?1504k>


Verfolgen Sie Ihre Paket: #LZ8942257486EN
Thu, 03 Feb 2022 xx:xx:xx +0000
<>
mqgmx130.server.lan; dkim=none
from hosv.co.uk ([38.92.176.32]) by mx-ha.gmx.net (mxgmx102 [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
text/html; charset="UTF-8"
7bit
<mein.name [at] gmx.de>
5 (nemesis mail header analyzer); Detail=V3;
YES
junk:10;V03:K0:F92rSrLx+CA=:OupQ0XaJDuJsKjMJswDuYVt5fasf NZIHSQFkjbGTuSxmy7kHF1EvUVRMcjzF9WhCKk2xTkUmsgQyZv0H/Np0OW

blizzy
04.02.2022, 18:36
Von 017672787424


Ihr Paket / ist unterwegs hxpps://mail.ins-box.com/b/cn/schnipp

kjz1
12.02.2022, 18:53
Hier am 10. 2. von 0176 40430119:


Es / tut * uns leid, wir konnten Ihr Paket nicht zustellen

http://chengzhen.vip/b/cq/?....

Die URL ist aber eindeutig bekannt:

AlienVault: Malicious
Avira: Phishing
BitDefender: Malware
CRDF: Malicious
CyRadar: Malicious
ESET: Phishing
Fortinet: Phishing
G-Data: Malware
Google Safebrowsing: Phishing
Kaspersky: Phishing
Netcraft: Malicious
Sophos: Phishing

kjz1
13.02.2022, 19:46
neue Ganoven SMS von 0176/55565258:


Ihr Paket ist unterwegs - es sollte bald ankommen

http://dogfarmsaigon.com/b/cg/...

Fortinet: Malware
Google Safebrowsing: Phishing
Netcraft: Malicious
Sophos: Malware

Arthur
13.02.2022, 20:16
http://dogfarmsaigon.com/b/cg/...

Registrar > 270 Cao Thắng (nối dài), Phường 12, Quận 10, Thành phố Hồ Chí Minh

(270 Cao Thang (Erweiterung), Bezirk 12, Bezirk 10, Ho-Chi-Minh-Stadt = Saigon)

Vietnam, das ist doch mal was....

kjz1
14.02.2022, 13:07
Das übliche eben: gecrackt oder (nicht erreichbarer) Strohmann...

kjz1
17.02.2022, 18:32
neuer Anlauf der Gauner (kam über Aldi Talk rein), von 0159/01048529:


Unser ; Kurier konnte Ihre / Bestellung nicht * zustellen, was werden Sie jetzt tun?

Tja, auch die Obfuskation hat nichts genutzt: ab in die Tonne...

https://aehtc.net/b/rd/?...

Google Safebrowsing: Malware

Sophos: Malware

Arthur
17.02.2022, 21:44
auch Aldi Talk 01794135431


Ihr ; Pаkеt wаrtеt аuf Siе http://hickmottcottage.com/b/mw/?gZE.8w&gR2-mHkq


Dumm, dümmer, am dümmsten

kjz1
26.02.2022, 17:27
diesmal von 0176/46104875


Bitte bestätigen Sie, dass Ihre Ware versandt wurde.

http://nzzapcdjxa.duckdns.org

kjz1
03.03.2022, 19:04
neuer Dreck von 0176 45926221:


Ihre Bestellung wird versendet

http://wefixthepics.com/z/f/?nvi9zuz1ardl850eb...

G-Data: Phishing
Google Safebrowsing: Malware
Netcraft: Malicious
Sophos: Malware
Abusix: Spam

kjz1
11.03.2022, 19:27
neuer Veruch der Ganoven von 0176 41848347, wieder über Aldi Talk:


Versandhinweis: @ Ihr Paket @ wird in Kürze / geliefert

https://nikahimpian.com/technology/?D1Augr2-9MJ4Y7Hi4

Google Safebrowsing: Phishing

blizzy
09.04.2022, 13:18
Ne ue Nachric ht v om Dienst anbieter: credit-law-center-reviews.org/pw-u/schnipp

Von 01518535304

kjz1
22.04.2022, 18:40
Die Gauner sind wieder aktiv, wieder über Aldi Talk, von: 01575 0620904


Sie haben eine n eue Sprachnachricht von Ih rem Chef

http://softwebbiz.com/swe/?3e-J9....

schara56
23.04.2023, 12:58
+33 624 710861

DHL Info: Ihr Paket ist in unserem DHL-Sortierzentrum angekommen. Bezahlen Sie die Einfuhrkosten über https://dhl-lieferung.org

schara56
20.04.2024, 07:57
canonical name bearvi.christmas.
aliases
addresses 114.46.161.61

inetnum: 114.32.0.0 - 114.47.255.255
netname: HINET-NET
descr: Data Communication Business Group,
descr: Chunghwa Telecom Co.,Ltd.
descr: No.21, Sec.1, Xinyi Rd., Taipei City
descr: 10048, Taiwan
country: TW
admin-c: HN27-AP
tech-c: HN27-AP
abuse-c: AT939-AP
status: ALLOCATED PORTABLE
mnt-by: MAINT-TW-TWNIC
mnt-irt: IRT-HINET-1-TW
last-modified: 2023-11-30Txx:xx:xxZ
source: APNIC


lookup failed dhl-de-track-hz.top
Could not find an IP address for this domain name.