Woche 34: Phishing-SMS mit angeblichen Paketbenachrichtigungen

Service navigation

Suche

Navigation

Woche 34: Phishing-SMS mit angeblichen Paketbenachrichtigungen

26.08.2025 - In der vergangenen Woche verzeichnete das Bundesamt für Cybersicherheit (BACS) eine markante Zunahme von Meldungen zu Phishing mit angeblichen Paketbenachrichtigungen. Bei dieser Form des Phishings per SMS geben sich Betrüger als die Schweizerische Post oder DPD aus, um an sensible Daten von Bürgerinnen und Bürgern zu gelangen. Auffallend oft betroffen sind Nutzerinnen und Nutzer von Apple-Produkten. Im aktuellen Wochenrückblick erfahren Sie, wie Sie solche Nachrichten erkennen und sich schützen können.

Aktuell gehen beim BACS viele Meldungen zu Phishing-SMS mit angeblichen Paketbenachrichtigungen der Schweizerischen Post und DPD ein. Die aktuelle Angriffswelle nutzt gezielt moderne Nachrichtenprotokolle wie «iMessage» von Apple und «Rich Communication Services (RCS)» von Android. Im Gegensatz zur herkömmlichen SMS sind diese Nachrichten Ende-zu-Ende-verschlüsselt. Diese Verschlüsselung, eigentlich ein Sicherheitsmerkmal zum Schutz der Privatsphäre, wird von den Angreifern strategisch ausgenutzt. Sie verhindert, dass Mobilfunkanbieter die Inhalte der Nachrichten auf schädliche Links scannen und blockieren können. So umgehen die Betrüger eine wichtige Verteidigungslinie und stellen sicher, dass ihre Nachrichten mit hoher Wahrscheinlichkeit die Endgeräte der potenziellen Opfer erreichen.

«iMessage» und Gruppennachrichten mit Titel

Ein besonders perfider Aspekt der Vorgehensweise ist die Art, wie sich die Nachrichten präsentieren. Die Betrüger nutzen eine Funktion von RCS, die es erlaubt, Gruppennachrichten einen benutzerdefinierten Namen zu geben. Die Opfer erhalten so eine Benachrichtigung, die den Eindruck erweckt, sie seien zu einer offiziellen Gruppe wie «Post Zustell-Info» hinzugefügt worden. Dies wirkt weitaus legitimer als eine simple Nachricht von einer unbekannten ausländischen Nummer und senkt die Hemmschwelle der Empfänger.

Zusätzlich wenden die Angreifer einen Trick an, um die in Smartphones eingebauten Sicherheitsvorkehrungen zu umgehen. Moderne Betriebssysteme deaktivieren Links in Nachrichten von unbekannten Absendern, um zu verhindern, dass Nutzer versehentlich auf Phishing-Seiten gelangen. Die Betrüger weisen die Opfer daher an, mit «Y» auf die Nachricht zu antworten. Diese Aktion wird vom Betriebssystem als Vertrauensbeweis interpretiert, woraufhin der zuvor inaktive bösartige Link aktiviert wird und angeklickt werden kann. Die Angreifer verleiten ihre Opfer also dazu, die Sicherheit ihres eigenen Geräts aktiv zu schwächen.

Beispiele von «iMessage» im Namen von DPD und der Schweizerischen Post
Beispiele von «iMessage» im Namen von DPD und der Schweizerischen Post

Die gesamte Kampagne ist auf psychologische Manipulation ausgelegt. Durch die Nachahmung bekannter Marken wie «Die Schweizerische Post» wird das sogenannte Autoritätsprinzip ausgenutzt. Mehr zu diesem Prinzip können Sie im Wochenrückblick 31/2025 nachlesen. Gleichzeitig erzeugen die Nachrichten durch Formulierungen wie «Die Zustellung konnte nicht abgeschlossen werden» und mit kurzen Fristen für eine angebliche Neuzustellung einen enormen Zeitdruck. Diese Dringlichkeit soll rationales Denken unterbinden und zu impulsiven Handlungen verleiten. Wer den Link anklickt, landet auf einer professionell gestalteten Fälschung der offiziellen Paketdienst-Webseite. Dort werden Kreditkartendaten und weitere persönliche Informationen unter dem Vorwand einer geringen Gebühr für die erneute Zustellung abgefragt.

Beispiele von Android RCS – angebliche Nachrichten der Schweizerischen Post
Beispiele von Android RCS – angebliche Nachrichten der Schweizerischen Post

Empfehlungen

  • Seien Sie bei unerwarteten Paketbenachrichtigungen per SMS, «iMessage» oder «Rich Communication Services» (RCS) äusserst skeptisch, selbst wenn Sie tatsächlich ein Paket erwarten.
  • Öffnen Sie keine Links oder Anhänge in verdächtigen Nachrichten.
  • Reagieren Sie nicht auf die Nachricht, auch nicht mit «STOP». Eine Antwort signalisiert den Betrügern, dass Ihre Nummer aktiv ist.
  • Löschen Sie die Nachricht und blockieren Sie die Absendernummer.
  • Rufen Sie die offizielle Webseite des Paketdienstes manuell in Ihrem Browser auf und geben Sie dort eine allfällige Sendungsnummer ein. Nutzen Sie niemals die in der SMS enthaltenen Links oder Kontaktdaten.
  • Installieren Sie Updates für das Betriebssystem und die Apps auf Ihrem Smartphone regelmässig und so schnell wie möglich.
  • Aktivieren Sie bei Ihrem Mobilfunkanbieter eine Drittanbietersperre, um sich vor Abofallen zu schützen.
  • Falls Sie Daten preisgegeben haben: Kontaktieren Sie umgehend Ihr Finanzinstitut, um die betroffenen Karten zu sperren, und ändern Sie alle relevanten Passwörter. Erstatten Sie Anzeige bei der Polizei. Auf der Seite von Suisse ePolice können Sie Polizeiposten in Ihrer Nähe suchen.

Aktuelle Zahlen und Statistiken

Die Anzahl Meldungen der letzten Woche nach Kategorien sind publiziert unter:

Aktuelle Zahlen

Letzte Änderung 26.08.2025

Zum Seitenanfang

https://www.ncsc.admin.ch/content/ncsc/de/home/aktuell/im-fokus/2025/wochenrueckblick_34.html