Paketlieferungsbetrüger wollen Sie mit Phishing- und Umfrageseiten ausnutzen! USPS, DHL, und mehr!

Dieser Artikel stammt von Trend Micro.

Ist es nicht spannend, auf ein Paket zu warten, das zugestellt werden soll? So seltsam es auch klingen mag, die meisten würden dem zustimmen! Vor allem, wenn viele von uns immer noch die meiste Zeit zu Hause verbringen. Aber wie immer gibt es Betrüger, die uns den Spaß verderben wollen!

Wir haben in der Vergangenheit bereits mehrfach über Paketlieferungsbetrügereien berichtet, aber in dieser Woche sind neue Versionen davon an die Öffentlichkeit gelangt, darunter auch Varianten von USPS und DHL. Lesen Sie weiter, um herauszufinden, wie die Betrügereien funktionieren, und um Tipps zu erhalten, wie Sie sich schützen können!

Wie Liefer-Phishing-Betrug funktioniert

Die Betrüger geben sich als Lieferunternehmen aus und schicken Ihnen per SMS oder E-Mail eine gefälschte Zustellungsbenachrichtigung. Sie behaupten, dass Sie die Zustellung eines Pakets verpasst haben oder dass Sie eine Zustellgebühr zahlen müssen, um das Paket zu erhalten. Die Benachrichtigungen enthalten immer einen Phishing-Link, auf den Sie klicken sollen.

Warum wollen sie, dass man auf diese Links klickt? Das eigentliche Ziel der Betrüger ist es, Ihre persönlichen Daten zu stehlen. Sie leiten Sie auf Phishing-Seiten weiter, damit sie Ihre sensiblen Daten für ihre eigenen Zwecke sammeln können. Die Phishing-Links führen Sie zu:

• Gefälschte Online-Umfrageseiten

In einigen Fällen führen sie zu Online-Umfrageseiten, die vorgeben, dass Sie durch Ausfüllen eines Online-Fragebogens ein Geschenk erhalten können. Nachdem Sie den Fragebogen ausgefüllt haben, werden Sie aufgefordert, viele persönliche Daten wie Kreditkartennummern einzugeben, bevor Ihr Geschenk zugestellt werden kann.

• Gefälschte Anmeldeseiten

In anderen Fällen führen die Links zu gefälschten Anmeldeseiten, die sich als Marken ausgeben. Auf diesen Seiten werden Sie aufgefordert, Ihre Anmeldedaten einzugeben, um Ihren Lieferstatus einzusehen, Ihre Einstellungen zu ändern oder was auch immer die Betrüger vorgeben, dass Sie tun müssen, bevor Ihr Paket zugestellt werden kann.

Die Betrüger können alle Informationen, die Sie auf den Phishing-Seiten eingeben, aufzeichnen und die Daten für weitere Cyberstraftaten verwenden. So könnten sie beispielsweise die Kontrolle über Ihr Bankkonto übernehmen, Ihr gesamtes Geld überweisen und Ihre Daten sogar für Identitätsdiebstahl verwenden!

Aktuelle Phishing-Betrügereien bei der Zustellung

USPS-SMS-Phishing-Betrug

Die Betrüger geben sich als USPS aus und bitten Sie, den Status Ihrer Lieferung zu überprüfen oder Ihre Einstellungen über den Phishing-Link zu ändern:

• USPS HINWEIS: Ihre Bestellung ist für die morgige Zustellung vorgesehen. Überprüfen Sie die voraussichtliche Ankunftszeit hier: <URL>
• Hallo Sandra, Ihre USPS-Lieferung mit der Sendungsverfolgungsnummer 48711 wartet darauf, dass Sie die Zustellungseinstellungen festlegen: <URL>

Der Link führt Sie zu einer gefälschten Online-Umfrageseite (mit dem USPS-Logo), auf der Sie angeblich ein "exklusives Geschenk" gewonnen haben:

Nachdem Sie die Umfrage abgeschlossen haben, müssen Sie eine Lieferadresse und Ihre Kreditkartendaten eingeben, um das Geschenk zu erhalten. Und jetzt raten Sie mal? Das Geschenk wird nie erscheinen, und Ihre Anmeldedaten wurden von den Betrügern gestohlen.

DHL Versand-Betrug

DHL ist eines der am häufigsten betrügerisch auftretenden Versandunternehmen. Die Betrüger fordern Sie auf, auf den Phishing-Link zu klicken, um Ihr Paket zu verfolgen:

• Ihr DHL-Paket ist heute zur Zustellung unterwegs. Verfolgen Sie Ihr Paket hier oder leiten Sie es um: <URL>
• Ihr Paket mit DHL (ePacket) ist jetzt unterwegs: <URL>
• Ihre Bestellung wird morgen zwischen 11:26 und 14:26 Uhr von DHL zugestellt. Verfolgen Sie den Fortschritt <URL>

Der Link in den Textnachrichten führt zu einer gefälschten DHL-Seite. Seien Sie vorsichtig! Alles, was Sie hier eingeben, wird direkt an die Betrüger weitergeleitet!

Lieferbetrug per E-Mail

Denken Sie, dass Paketzustellungsbetrügereien nur über Textnachrichten erfolgen? Falsch gedacht! In letzter Zeit haben wir betrügerische E-Mails entdeckt, die besagen, dass Ihr Paket nicht zugestellt werden kann. Wir haben sie auch in verschiedenen Sprachen gesehen, darunter Englisch, Spanisch und Französisch. Hier sind die Betreffzeilen dieser gefälschten E-Mails:

• Gehaltenes Paket für $ {E-Mail-Adresse des Opfers}
• Su paquete no se pudo enviar
• Ihr Paket wurde noch nicht abgeholt
• Un nouveau rappel est reçu
• Ihre Lieferung von AusPost Bestellung

Hier ist ein Beispiel für eine E-Mail (auf Spanisch):

Die Betrüger weisen Sie an, auf die Links in der E-Mail zu klicken, um den Status Ihres Pakets zu bestätigen. Auch hier handelt es sich um Phishing-Links, die zu einer gefälschten Tracking-Seite führen, auf der Sie aufgefordert werden, persönliche Daten einzugeben. Fallen Sie nicht darauf herein!

Wie Sie sich schützen können

• Überprüfen Sie die Handynummer/E-Mail-Adresse des Absenders.
• Wenden Sie sich direkt an die offizielle Website oder den Kundensupport des Versandunternehmens, wenn Sie glauben, dass es Probleme mit Ihrem Paket gibt.
• Klicken Sie NIEMALS auf Links oder Anhänge von unbekannten Quellen. Verwenden Sie Trend Micro Check, um Betrügereien einfach zu erkennen!
  
  1. Nachdem Sie die Trend Micro Check Browser-Erweiterung aktiviert haben, blockiert sie automatisch gefährliche Websites für Sie:

2. Trend Micro Check on WhatsApp:

Senden Sie einen Link oder einen Screenshot einer verdächtigen Textnachricht an Trend Micro Check on WhatsApp, um Betrug sofort zu erkennen:

Laden Sie Trend Micro Maximum Security herunter, um noch mehr Schutz zu erhalten, einschließlich Schutz vor Internet-Bedrohungen, Ransomware-Schutz, Anti-Phishing und Anti-Spam-Schutz. Außerdem erhalten Sie Zugriff auf den Privacy Scanner für Facebook und Twitter, den Schutz vor sozialen Netzwerken und die Kindersicherung. Klicken Sie auf die Schaltfläche unten, um es auszuprobieren: