Betrüger geben sich als DPD in “überzeugender” neuer Smishing-Masche aus

  • Verbraucher wurden vor einem neuen “überzeugenden” Smishing-Betrug gewarnt, der sich als internationaler Paketzusteller DPD ausgibt.

    Die Verbraucherorganisation Which? hat Einblicke in die Smishing-Kampagne gegeben, bei der Betrüger versuchen, die Empfänger dazu zu bringen, persönliche Informationen, einschließlich Zahlungsdaten, preiszugeben.

    Bei dieser Masche erhalten die Verbraucher eine SMS mit folgendem Inhalt: “DPD: Wir haben versucht, Ihr Paket zuzustellen, aber es war niemand da, um es entgegenzunehmen. Um eine erneute Zustellung zu vereinbaren, gehen Sie bitte über: *Link.”

    Die Rechercheure von Which? wurden dann auf eine sehr überzeugende DPD-Nachahmer-Website weitergeleitet, auf der die persönlichen Daten des Nutzers abgefragt wurden, um die Zustellung neu zu vereinbaren und eine geringe Gebühr für die “erneute Zustellung” zu entrichten.

    Obwohl die Website der offiziellen DPD-Website sehr ähnlich sah, stellte Which? einen Fehler im Datumsformat fest: Es wurde angegeben, dass sich das “Paket” am “-1. August” und am “0. August” im Depot befand.

    Interessanterweise war es den Forschern nicht möglich, einen Screenshot der Website auf dem von ihnen verwendeten Gerät zu erstellen, was weiteren Verdacht erregte. “Einige Sicherheitsmaßnahmen auf der nachgeahmten Website haben uns daran gehindert”, erklärten sie.

    Which? meldete den betrügerischen Text und die Website dem DPD, der den Nutzern empfahl, die App “Your DPD” als sichere Alternative zu Text- und E-Mail-Benachrichtigungen herunterzuladen. Das Unternehmen fügte hinzu: “Wir betonen weiterhin, dass nur E-Mails, die von einer der drei DPD-E-Mail-Adressen gesendet werden, echt sind: dpd.co.uk, dpdlocal.co.uk und dpdgroup.co.uk.

    “Wir raten den Verbrauchern, bei Texten die Links in den Benachrichtigungen zu überprüfen, um sicherzustellen, dass sie legitim sind. Diese Links sollten nur für http://www.dpd.co.uk/ oder http://www.dpdlocal.co.uk/ gelten. Wir haben in den letzten Jahren mit Action Fraud und der regionalen Polizei bei Aufklärungskampagnen zusammengearbeitet und werden dies auch weiterhin tun.”

    Die Entdeckung dieser neuen Betrugsmasche folgt auf die dramatische Verlagerung des Online-Einkaufs während der COVID-19, die Betrügern mehr Möglichkeiten bietet, Verbraucher ins Visier zu nehmen, u. a. indem sie sich als Lieferdienste ausgeben.

    Im Mai wurden die Verbraucher gewarnt, wachsam zu sein, da die Nachfrage nach Essenssets im Zuge der Pandemie gestiegen war.

    In einem Kommentar zur Untersuchung von Which? sagte Tony Pepper, CEO von Egress: “Cyber-Kriminelle nutzen jede Gelegenheit, um Menschen dazu zu bringen, ihre wertvollen persönlichen und finanziellen Daten preiszugeben. Im letzten Jahr hat diese Art von Aktivitäten deutlich zugenommen, und wir haben Betrugsversuche gesehen, die das Branding bekannter Organisationen wie DPD und Royal Mail nutzen, um Menschen zur Weitergabe sensibler Daten zu verleiten. Wir raten allen, die eine SMS oder E-Mail erhalten haben, in der sie um ihre persönlichen Daten gebeten werden, wachsam zu bleiben und immer zu hinterfragen, warum ein Unternehmen diese Informationen benötigt, und im Zweifelsfall direkt bei DPD nachzufragen. Wir möchten außerdem alle, die eine solche E-Mail oder SMS erhalten haben, dazu auffordern, diese an die NCSC-Textmeldungsnummer 7726 oder an den Suspicious Email Reporting Service zu melden.

    Einige Teile dieses Artikels stammen aus:
    www.infosecurity-magazine.com