Smishing in Südkorea: Wie gefälschte Paket-SMS dein Geld stehlen
Koreanische Banken setzen KI gegen Smishing ein. Gefälschte CJ Logistics SMS nehmen stark zu. Erfahre, wie Smishing funktioniert und wie du dich schützt.

Smishing in Südkorea: Diese Paket-SMS könnte dich alles kosten
„[CJ Logistics] Zustellung fehlgeschlagen. Bitte Adresse bestätigen: hxxp://..." — Wer regelmäßig online bestellt, tippt vielleicht ohne Nachzudenken auf diesen Link. Doch im Moment des Klicks installiert sich Malware und stiehlt Bank-Zugangsdaten, Kontakte und SMS.
Was ist Smishing?
Smishing = SMS + Phishing. Ein Angriff über Textnachrichten mit schädlichen Links zum Diebstahl persönlicher Daten oder zur Malware-Installation.
Die drei Haupttypen
| Typ | Tarnung | Typische Nachricht |
|---|---|---|
| Paketdienst | CJ Logistics, Hanjin, Lotte Express | „Zustellung fehlgeschlagen", „Adresse bestätigen" |
| Behörde | Finanzamt, Krankenversicherung, Gericht | „Steuererstattung", „Untersuchungsergebnis" |
| Bekannte | Familie, Freunde, Kollegen | „Mein Handy ist kaputt, schreib an diese Nummer" |
Nordkoreas Kimsuky-Gruppe: QR-Phishing
Die nordkoreanische Hackergruppe Kimsuky bettet QR-Codes in gefälschte Paket-SMS ein. Das Scannen führt zu einer schädlichen Website. Scanne niemals QR-Codes aus SMS.
Was passiert nach dem Klick?
- Malware-Installation: Besonders Android durch APK-Sideloading
- Banking-Diebstahl: Malware fängt Bank-App-Anmeldedaten ab
- Datenabfluss: Kontakte und SMS werden an Angreifer gesendet
- Mikrozahlungsbetrug: Unbekannte Abbuchungen über die Telefonrechnung
- Folgeangriffe: Gestohlene Kontakte für weitere Smishing-Nachrichten
Präventionsliste
- Niemals Links in SMS anklicken — Lieferstatus direkt in der offiziellen App prüfen
- Installation unbekannter Apps blockieren — Android: Einstellungen > Sicherheit > Unbekannte Apps > Nicht erlauben
- Verdächtige URLs melden bei KISA boho.or.kr
- Mikrozahlungen begrenzen beim Mobilfunkanbieter
Nach einem Smishing-Klick
| Schritt | Aktion | Details |
|---|---|---|
| 1 | Flugmodus aktivieren | Verhindert Datenübertragung der Malware |
| 2 | Verdächtige Apps löschen | Kürzlich installierte Apps prüfen |
| 3 | Mikrozahlungen sperren | Anbieter kontaktieren |
| 4 | Bank-Passwörter ändern | Von anderem Gerät |
| 5 | Polizei informieren | 112 |
| 6 | KISA melden | 118 oder boho.or.kr |
Links sicher teilen
Per WhatsApp oder SMS sehen legitime und schädliche Links identisch aus. Beim Teilen wichtiger URLs nutze die passwortgeschützten Links von LOCK.PUB.
| Merkmal | Normale SMS-Links | LOCK.PUB-Links |
|---|---|---|
| Absenderverifizierung | Unmöglich (fälschbar) | lock.pub Domain verifizierbar |
| Passwortschutz | Nein | Ja |
| Ablaufdatum | Nein | Einstellbar |
| Zugriffsverfolgung | Nein | Protokolle verfügbar |
Empfänger können bestätigen, dass sie einen legitimen LOCK.PUB-Link öffnen.
Fazit
Eine einzelne gefälschte Paket-SMS kann dein Bankkonto leeren. Klicke nie auf SMS-Links, blockiere unbekannte App-Installationen und nutze den Spam-Filter deines Anbieters. Teile wichtige Links sicher über LOCK.PUB.
Schlüsselwörter
Das könnte Sie auch interessieren
Online-Betrug in Frankreich 2025: Hauptbedrohungen und Schutzmaßnahmen
Hub article: top scam types in France 2025. Fake bank advisor (#1), phishing, CPF fraud, marketplace scams, romance scams, SIM swap, deepfake, ransomware. Report to Cybermalveillance.gouv.fr.
Deepfake-Betrug in Spanien: Wie KI-generierte Videos fuer Betrug genutzt werden
Deepfake technology is being used for investment fraud, identity theft, and vishing in Spain. Learn about the 19M EUR case and how to detect deepfakes.
Kryptowaehrungs-Investitionsbetrug in Spanien: So erkennen Sie gefaelschte Plattformen
34% of fraud in Spain involves crypto investments. Learn how to spot fake platforms and verify with CNMV.
Erstellen Sie jetzt Ihren passwortgeschützten Link
Erstellen Sie kostenlos passwortgeschützte Links, geheime Notizen und verschlüsselte Chats.
Kostenlos Starten