Datenleck bei Facebook vermutlich Schuld für SMS-Spam

Datenleck bei Facebook vermutlich Schuld für SMS-Spam

24. Oktober 2021

Derzeit erhalten einige von uns die ein oder andere SMS-Nachricht eines vermeintlichen Paketdienstes, in der sie darüber informiert werden, dass ihre Bestellung unterwegs ist. Angefügt ist ein Link, um beispielsweise die Sendung zu verfolgen.

Prinzipiell stellt die Paketverfolgung über das Internet in der heutigen Zeit nichts Außergewöhnliches mehr dar. Jeder kennt wohl das Gefühl, sehnlichst auf die eine bestellte Ware zu warten und wissen zu wollen, wo sie denn bleibt bzw. wo sie sich gerade befindet? Viele Paketzusteller versenden hierfür E-Mail-Nachrichten mit dem entsprechenden Link.

Auch Spam- oder Junk-Mails gehören mittlerweile zum Alltag. Wobei sich diesbezüglich viele der Gefahr mittlerweile bewusst sind und nur wenige in die Falle tappen. Cyberkriminelle haben sich nun aber offenbar eine neue Betrugsmasche im SMS-Format einfallen lassen, um so beispielsweise an persönliche Daten zu gelangen.

SMS-Spam

Beim sogenannten „Smishing“ (Wortzusammensetzung aus SMS und Phishing) versenden Kriminelle Textnachrichten an die Handybesitzer, um eine Schadsoftware auf dem Gerät zu installieren, mit der dann schließlich Daten abgefangen und ausgelesen werden sollen.

„Ihre Bestellung ist unterwegs. Mit Klick auf folgenden Link können Sie Ihre Sendung verfolgen.“ Oder: „Ihr Paket wird heute zum Absender zurückgesendet. Letzte Möglichkeit, es abzuholen.“ So oder so ähnlich lauten die Kurznachrichten, die unzählige Handynutzer gerade vielfach erhalten, in manchen Fällen sogar mehrmals täglich. Dabei sehen die SMS auf den ersten Blick nicht einmal sonderlich professionell aus. Von der teilweise schlechten Rechtschreibung mal abgesehen, wird zum einen die Absendernummer im Klartext angezeigt und nicht der Paketdienstleister. Zum anderen verweisen die angegebenen Links auf untypische Domains.

Facebook-Datenleck könnte dahinterstecken

Einigen Medienberichten zufolge soll es jetzt erste Hinweise darauf geben, welche Ursache hinter den derzeitigen Spam-SMS steckt. Der Grund soll eine Facebook-Sicherheitslücke aus dem Jahr 2019 sein, bei der u. a. Handynummern von Facebook-Profilen unverschlüsselt zugänglich waren und von Unbefugten entwendet wurden. Zwei Jahre später sind nun mehr als 530 Millionen Datensätze im Internet veröffentlicht worden. Darin sind neben der Handynummer auch Wohnorte, Geburtsdaten und E-Mail-Adressen enthalten.

Was können Betroffene tun?

Wer solche SMS erhält, kann diese einfach ignorieren und unbeantwortet lassen. Auf keinen Fall sollten die enthaltenen Links angetippt und die Nummern besser sofort blockiert werden. Was letztendlich passiert, kann nicht pauschal gesagt werden. Es können zum Beispiel Abofallen lauern oder Spionage-Apps installiert werden.

Wurde doch einmal auf solch einen Link geklickt, dürfen weder Bankverbindungen noch Passwörter auf den geöffneten Webseiten angegeben werden. Scannen Sie Ihr Handy auf Schadsoftware und informieren Sie gegebenenfalls die Polizei.

Auf den Websites https://haveibeenpwned.com (englisch) oder https://www.experte.de/email-check (deutsch) kann außerdem jeder selbst überprüfen, ob seine Handynummer bzw. E-Mail-Adresse in den gestohlenen Datensätzen enthalten sind.

 

 Meine Quellen:

https://www.chip.de/news/SMS-Spam-nach-Facebook-Leak-So-schuetzen-Sie-sich-vor-gefaehrlichen-Handy-Nachrichten_183476069.html

https://www.bayern3.de/deutsche-post-spam-sms

https://t3n.de/news/mega-leak-facebook-betroffene-1371225/

https://www.heise.de/news/SMS-Spam-nach-Datenleck-Facebook-will-Betroffene-nicht-informieren-6009106.html

 

Autorin: Aline Neißner