USPS-Betrug: Neue SMS-Welle nutzt PDF-Anhänge

Eine neue Welle raffinierter SMS-Betrügereien überzieht die USA. Behörden warnen vor gefälschten Paketbenachrichtigungen, Gerichtsvorladungen und angeblichen Stromausfällen – kurz vor dem Valentinstag.

PDF-Anhänge statt Links: Neue Angriffstaktik

Die Betrüger werden immer raffinierter. Statt nur auf bösartige Links zu setzen, verschicken sie nun SMS mit PDF-Anhängen, die angeblich von der US-Post stammen. Die Nachrichten zeigen das USPS-Logo und den Warnhinweis „Urgent Notice“ in Rot. Experten sehen darin eine gezielte Taktik, um die Standard-SMS-Filter zu umgehen, die normalerweise auf bekannte schädliche URLs anspringen. Das Öffnen des Anhangs kann Geräte mit Malware infizieren oder auf Phishing-Seiten führen, die persönliche Daten abgreifen. Die US-Post betont, dass sie niemals unaufgefordert Nachrichten mit Anhängen verschickt.

Angesichts immer raffinierterer SMS- und PDF-Betrugsmaschen ist es wichtig zu wissen, wie man Malware-Infektionen und Datendiebstahl früh erkennt und verhindert. Ein kostenloses E‑Book erklärt aktuelle Cyber‑Security‑Awareness-Trends, typische Phishing‑Taktiken (inkl. PDF‑Anhängen) und praktische Schutzmaßnahmen für Unternehmen und Privatpersonen. Konkrete Checklisten helfen Ihnen sofort, Risiken zu reduzieren. Jetzt kostenlosen Cyber-Security-Guide herunterladen

Falsche Polizei und Gerichte unter Druck

Besonders dreist sind Betrüger, die sich als Strafverfolgungsbehörden ausgeben. In Ohio erhalten Bürger gefälschte SMS, die auf nicht bezahlte Parktickets verweisen und mit einer sofortigen Zahlung über einen Link drohen, um eine Gerichtsvorladung zu vermeiden. Einige Nachrichten nennen sogar konkrete, erfundene Verhandlungstermine, um den Druck zu erhöhen.

Ähnliche Warnungen gab es aus Washington State, wo sich Betrüger als Sheriff-Deputys ausgeben und behaupten, die Empfänger hätten eine Jury-Pflicht versäumt oder einen Haftbefehl über sich. Die Zahlung werde in Kryptowährung oder mit Geschenkkarten gefordert – eine klassische Masche, die echte Behörden niemals anwenden würden. Auch die Polizei von Detroit veröffentlichte konkrete Beispiele und betonte: Offizielle Polizeikommunikation läuft nie über informelle Textnachrichten.

Valentinstag lockt mit „Pig Butchering“-Betrug

Pünktlich zum Valentinstag warnen Bundesbehörden vor einer Zunahme von Romance-Scams. Die US-Staatsanwaltschaft in New York startete mit FBI und Homeland Security die Kampagne #DatingOrDefrauding. Sie soll vor sogenannten „Pig Butchering“-Betrügereien schützen.

Dabei nehmen Betrüger oft über eine angebliche „falsche Nummer“ Kontakt auf, aus der sich ein freundschaftliches oder romantisches Gespräch entwickelt. Nach wochen- oder monatelangem „Aufziehen“ des Opfers – daher der Begriff – locken sie es in betrügerische Kryptowährungs-Investitionen. Die professionell gestalteten Apps und Websites machen die Täuschung perfekt.

Winterwetter als Vorwand für Stromausfall-Hoaxes

Sogar das Winterwetter nutzen die Kriminellen aus. In West Virginia erhielten Bürger SMS, die vor einem Stromausfall aufgrund frostiger Temperaturen warnten und einen Link zu einer angeblichen Ausfallkarte enthielten. Die Polizei warnt: Diese Links sind schädlich und sollen Login-Daten stehlen. Echte Versorger kommunizieren derartige Informationen in der Regel über offizielle Apps oder verifizierte Systeme – nicht über unaufgeforderte Textnachrichten.

Hintergrund: Geringe Kosten, hohe Raffinesse

Das gleichzeitige Auftreten dieser verschiedenen Betrugsmuster deutet auf koordinierte Bemühungen von Kriminellen hin, die multiple psychologische Trigger ausnutzen: Angst vor rechtlichen Konsequenzen, Sorge um Pakete und essentielle Versorgungsleistungen.

Sicherheitsanalysten sehen den Grund für die Flut in den niedrigen Kosten für neue Domains und der Verfügbarkeit von KI-Tools, die überzeugende Texte generieren. Die Verlagerung hin zu PDF-Anhängen im USPS-Betrug ist besonders bemerkenswert und zeigt, dass mobile Bedrohungen inzwischen so komplex sind wie Angriffe über Desktop-Computer.

Ausblick: Personalisierung durch KI

Experten erwarten, dass sich SMS-Betrügereien weiter entwickeln werden. In den kommenden Monaten könnten sie durch persönlichere Details aus Datenlecks noch glaubwürdiger werden. Da KI-Tools zugänglicher werden, verbessern sich auch Grammatik und Tonfall der Betrugsnachrichten, was die Unterscheidung von legitimer Kommunikation erschwert.

Die wirksamste Verteidigung bleibt Skepsis: Behörden raten, keine unaufgeforderten Nachrichten zu beantworten, die sofortige Zahlung oder Handlung fordern. Im Zweifel sollte man den angeblichen Absender über eine bekannte, offizielle Telefonnummer kontaktieren, um die Behauptung zu überprüfen.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.