✔ Spam SMS, verpasster Anruf mit Link (geöffnet)

[bl3d2death]

Ich hab heute eine SMS Meldung bekommen, dass ich einen Anruf verpasst habe. Es handelte sich um eine Deutsche Nummer. Wollte daraufhin den SMS Text kopieren und habe aus Unachtsamkeit den enthaltenen Link (SMS Nachricht: "Sie haben einen verpassten Anruf. Der Anrufer hat Ihnen. - eine Nachricht_ hinterlassen elprincipedepaz. com/xxxxxxx _") geklickt.
Es wurde dann eine 404er Seite angezeigt. Jedoch Stand im oberen Bereich der Webseite folgendes: "Warning: file_put_contents): Filename cannot be empty in H:\root\home\onebusiness-002\www\PrincipeDePaz\wp-load.php(2) : runtime-created function on line 1"

Klingt für mich alles etwas verdächtig. Leider stecke ich da nicht so tief in der Materie, dass ich daraus viel deuten könnte. Kann jemand dazu etwas sagen? Hab das Gerät direkt komplett offline genommen und bin skeptisch, ob ich es jetzt nicht besser einmal zurück setze. Das Handy ist auch gerootet, was es nicht unbedingt besser macht. Nur weiß ich nicht, was genau der erstellt worden sein soll. Und das Verzeichnis finde ich so auch nicht.

Danke schonmal für mögliches Feedback.

 

[holms]

Der Pfad hat dann was genau zu bedeuten?

Der Pfad befindet sich auf dem Rechner (Server) des Absenders, nicht bei dir.

und das Ausführen eines PHP Codes

PHP-Code wird auf dem Server ausgeführt, nicht bei dir auf dem Smartphone. Und der Server liefert dann HTML aus.

Beiträge automatisch zusammengeführt: 11.10.2021

@bl3d2death Ergänzung: Die Datei "wp-load.php" gehört zu einer WordPress Installation.

Und vermutlich ist eher der Server des Absenders infiziert

 

[holms]

@bl3d2death Da ist nix passiert, keine Sorge.

 

[bl3d2death]

Kannst du das ggf. nochmal erklären? Bin echt wegen " runtime-created function on line 1 " verunsichert.

Hier nochmal die Bilder dazu.

 

[holms]

@bl3d2death Die Seite york du aufgerufen hast, gibt es nicht, zusätzlich hat derjenige noch einen PHP-Fehler (Naja Warnung) produziert.

Wichtig ist, dass du nichts runtergeladen und aktiv installiert hast.

 

[bl3d2death]

@holms Danke erstmal für die beruhigenden Worte. Also hat der Absender mir einen falschen Link gesendet? Dachte jetzt, die Seite soll nur so aussehen, als ob nichts passiert ist. Daher war ich auch stutzig. Was genau ist das für ein PHP Fehler? Insbesondere der Bezug auf die function auf line 1 verwirrt mich dort.
Aber du meinst, dass ist nur ein Fehler der Webseite, ja? Der Pfad hat dann was genau zu bedeuten?

Habe wie geschrieben einmal drauf geklickt und dann kurz überlegt und direkt den Flugmodus eingeschaltet und sonst nichts mehr am Handy gemacht. Also es wurde auch nichts erkennbar heruntergeladen und ich ab erst recht nichts installert.
Aber kann man nicht durch das Öffnen einer Webseite und das Ausführen eines PHP Codes Schadcode aufs Handy schleusen? Oder muss man da tatsächlich selbst aktiv werden. An sich müsste man ja auch ne SuperUser Anfrage bekommen, bevor das Root Verzeichnis angetastet wird!?

 

[holms]

Der Pfad hat dann was genau zu bedeuten?

Der Pfad befindet sich auf dem Rechner (Server) des Absenders, nicht bei dir.

und das Ausführen eines PHP Codes

PHP-Code wird auf dem Server ausgeführt, nicht bei dir auf dem Smartphone. Und der Server liefert dann HTML aus.

Beiträge automatisch zusammengeführt: 11.10.2021

@bl3d2death Ergänzung: Die Datei "wp-load.php" gehört zu einer WordPress Installation.

Und vermutlich ist eher der Server des Absenders infiziert

 

[bl3d2death]

Vielen Vielen Dank!

Dann klingt das erstmal alles so schlüssig wie du das erzählst ☺ Mit PHP habe ich mich nie so wirklich auseinander gesetzt.

Hast du vllt eine Idee wie dann diese SMS zustande kommt? Wieso sendet jemand sowas?

 

[heinzl]

Wieso sendet jemand sowas?

Da kann ich dich beruhigen, das gilt nicht dir
Das ist eine Spamindustrie, die ganze Rufnummernblöcke damit beglückt, bei mir werden sie allerdings bereits in der Messageapp durch Google als Spam eingeordnet.

 

[bl3d2death]

@heinzl Bei mir erkennt Google das idR auch als Spam. Nur diesmal stand nichts bei. Hatte es ja wie gesagt eigentlich auch schon als Spam eingeordnet. Aber meine Nummer steht iwo auch auf Listen, seit die Nummer bei einem Bekannten aus den Kontakten kopiert wurde.

 

[heinzl]

auf Listen, seit die Nummer bei einem Bekannten aus den Kontakten kopiert wurde.

Dazu sind ja Whatsapp und Konsorten ja auch da

 

[bl3d2death]

"Jetzt teilen die fiesen Kurznachrichten den Empfängern nämlich mit, dass eine Sprachnachricht für diese vorläge. Oder aber die SMS warnt davor, dass das Smartphone mit einem Schadprogramm infiziert sei. Die jeweils in der SMS enthaltenen Links versprechen dann entweder eine „Anleitung zum Download der Sprachnachricht“ oder aber die Installation „eines angeblichen Sicherheitsupdates“. Doch mit den Downloads holt man sich eben Malware auf das Smartphone.

Eine weitere aktuelle Angriffsmasche"

Quelle: Vorsicht, liebe Smartphone-Nutzer: BSI warnt vor neuen SMS-Angriffen - PC-WELT


Hab ich ja Glück gehabt, dass der Link scheinbar nicht funktionierte oder falsch bestückt war.

 

[hagex]

@bl3d2death
Paket wurde verschickt: Vorsicht vor betrügerischer SMS - "Das Paket mit ID # ist unterwegs"
Eigentlich variiert nur der Text und die Masche bleibt gleich?

Gruß von hagex

 

[bl3d2death]

Ja... Nur habe ich ja versehentlich auf den Link geklickt. War aber eine Seite die auch am PC die glaube Fehlermeldung ausgibt und keine Ahnung was für eine Zielgruppe hat