SMS-Spam legt massiv zu – Einbrüche bei Facebook, LinkedIn und anderen als Ursache

"Ihr Paket wurde heute zum Absender zurückgeschickt" oder "Der Kurier nahm das Paket ab " – Nachrichten wie diese gehen derzeit massenhaft per SMS ein. Seit vergangener Woche ist eine sprunghafte Zunahme von SMS-Spam zu beobachten, der Empfänger wird meist sogar mit korrektem Namen angesprochen. In besagten SMS befindet sich dann ein Link, um seine angebliche Paketsendung zu tracken. Klickt man darauf, so landet der Nutzer auf einer Werbe- oder gar Phishing-Seite – in jedem Fall hat er aber bestätigt, dass sich die Rufnummer in aktiver Verwendung befindet und umso wertvoller ist. Wer sich fragt, wie die eigenen Daten überhaupt in die Hände von Spammern geraten konnten: Fast immer sind dafür Datenbank-Einbrüche verantwortlich, bei denen millionenhaft Datensätze abgegriffen wurden.


Facebook und LinkedIn sorgen für Spam
Beispielsweise tauchten gerade erst die Daten von 500 Millionen Facebook-Nutzern auf, oft leakten neben Telefonnummern und Mail-Adressen auch Inhalte der privaten Timeline. Allerdings tauchten fast gleichzeitig auch 500 Millionen Datensätze des LinkedIn-Netzwerkes auf, die Spammern ebenfalls reichhaltig Munition geben. Der Dokumentation zufolge konnten bei 780.000 Einträgen Name und Telefonnummer miteinander verknüpft werden. Ebenso wie im Falle von Facebook kursieren die Informationen öffentlich, jeder kann über die entsprechenden Hackerforen darauf zugreifen. Jüngsten Meldungen zufolge kam aber noch ein Großangriff hinzu, nämlich 1,3 Millionen nutzerbezogene Einträge der populären Clubhouse-App.


Pwned? Ja, leider...

Prüfen, ob man selbst betroffen ist
Ist man Opfer der eingangs erwähnten SMS-Belästigungen, wurde man ziemlich sicher Opfer eines Datendiebstahls. Es gibt allerdings eine Möglichkeit, die Herkunft näher einzugrenzen. Ein namhaftes Portal, das Datenleaks auswertet, ist "have I been pwned". Dieses zeigt an, ob die eigene Mailadresse oder Telefonnummer Bestandteil einer der bekannt gewordenen Angriffe war. Außerdem ist zu sehen, welcher Dienst dafür verantwortlich war, also aus welcher Datenbank die Informationen stammten. Auch wenn der Datendiebstahl unumkehrbar ist: Zumindest weiß man so, wo es Login-Daten zu ändern gilt. Als genereller Tipp: Folgen Sie keinen Links aus Nachrichten unbekannter Herkunft, egal ob diese per E-Mail oder eben als SMS eintrudeln.

Kommentare

wpxxl12.04.21 14:46
Wenn bis jetzt noch nicht dann auch der Abfrage ganz sicher
-15
Johnny6512.04.21 14:56
Die Frage ist für mich eher, was man aus der Information ableiten soll. Ich habe meine Mobilfunknummer seit rund 25 Jahren. Abgesehen davon, dass alle relevanten Kontakte die mittlerweile kennen, verspüre ich keine Neigung, meine siebenstellige 0171-Nummer wegen irgendwelcher Hacker in so eine neue Unsere-Rufkreise-werden-eng-Rufnummer mit fünfstelliger Vorwahl und achtstelliger Rufnummer umzutauschen.

Mag sein, dass ich da ein Statusymbol sehe, wo in Wirklichkeit keines ist – aber eine Telefonnummer ist für mein Empfinden einfach kein Wegwerf-Attribut. Ebensowenig übrigens wie eine E-Mail-Adresse.
+7
timp
timp12.04.21 15:02
Keine Ahnung ob’s was bringt, aber mit diesem Formular kann man die Spammer bei der Bundesnetzagentur melden:
Never argue with an idiot. He'll bring you down to his level and then beats you with experience.
+4
piik
piik12.04.21 15:25
Bei mir hat es eine GMX-Adresse erwischt - netterweise gezogen vom Adobe-Account. Das freut mich aber.
Der Rest ist noch nicht gepwned.
+1
MaddinKI12.04.21 16:00
Seit langem bekannte, seriöse Seite. Also: nein.
wpxxl
Wenn bis jetzt noch nicht dann auch der Abfrage ganz sicher
+3
Crypsis8612.04.21 16:18
und wenn man richtig Pech hat, kann man dafür noch nicht mal was

meine Diensthandynummer, die uns erst seit November 2020 zugeteilt wurde und nur intern bekannt ist, ist in dem Facebook-Hack enthalten.. prima. War der Vorbesitzer bei Facebook und ich krieg den Spam
+2
Borimir
Borimir12.04.21 17:15
Was lernen wir daraus? NIEMALS die Mailadresse die tatsächlich zum Email schreiben/empfangen genutzt wird irgendwo angeben. Schon gar nicht bei solchen obskuren Vereinen wie Facebook.
Für alles kommerzielle habe ich spezielle Adressen. Kommt mir einer auf meiner Adresse (die ich z.B. hier angegeben habe) mit "Du musst gaaaanz schnell antworten, sonst gEwinn von 100.000000 gleich weg" weist ich was zu tun ist
0
Wurzenberger
Wurzenberger12.04.21 19:45
Als würde ich Facebook meine Handynummer oder eine wirklich genutzte E-Mail-Adresse geben.
+1
lphilipp
lphilipp12.04.21 21:55
Vergangene Woche hatte ich bei eBay-Kleinanzeigen zwei verschiedene Sachen erworben. Drei Tage später hatte ich zwei solcher SMS. Meine Mobilnummer bekommen normalerweise nur wenige - ein paar Freunde, ein paar Verwandte. Aber in dem Fall war es notwendig, die Nummern zu benutzen, weil ich unterwegs beide Termine koordinieren mußte.
Ich nehme an, daß von den Handys der Verkäufer meine Mobilnummer "gestohlen" wurde. (Ich war "clean": Good news — no pwnage found!)
Man muß sich Sisyphos als einen glücklichen Menschen vorstellen! Albert Camus (Il faut imaginer Sisyphe heureux)
0
MacKaltschale13.04.21 02:43
Ich dachte bei Facebook wurden die Daten schlicht gescraped, also waren öffentlich sichtbar. Das ist doch kein Hack.
-2
iMackerer13.04.21 06:07
lphilipp
Ich nehme an, daß von den Handys der Verkäufer meine Mobilnummer "gestohlen" wurde. (Ich war "clean": Good news — no pwnage found!)

Reicht ja wenn einer von deinen Freunden oder der Verkäufer Android hat und die App installiert hat 🤷‍♂️

Haben auf der Arbeit auch genug die mit recht unbekannten Mobilfunknummern betroffen sind. Inkl. Namen...da hat wohl jemand sein privates Adressbuch gepflegt und wurde dann gehackt...
+1
PorterWagoner
PorterWagoner13.04.21 13:16
So viel Spam wie in den letzten Tagen habe ich noch nie auf mein iPhone bekommen. Die pwned-Seite sagt, ich war bei dem Linkedin-Hack mit dabei.
0
Kujkoooo13.04.21 21:59
Meine Freundin hat am Wochenende eine Serieneinladung (Spam) bekommen und kcj bekomme die Serieneinladung einfach nicht gelöscht.
Einzeltermine können entfernt werden, die Serie nicht und geht ins unendliche.

Hat jemand einen Tipp, wie ich das wieder gelöscht bekomme?
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.