SMS-Spam legt massiv zu – Einbrüche bei Facebook, LinkedIn und anderen als Ursache
"Ihr Paket wurde heute zum Absender zurückgeschickt" oder "Der Kurier nahm das Paket ab " – Nachrichten wie diese gehen derzeit massenhaft per SMS ein. Seit vergangener Woche ist eine sprunghafte Zunahme von SMS-Spam zu beobachten, der Empfänger wird meist sogar mit korrektem Namen angesprochen. In besagten SMS befindet sich dann ein Link, um seine angebliche Paketsendung zu tracken. Klickt man darauf, so landet der Nutzer auf einer Werbe- oder gar Phishing-Seite – in jedem Fall hat er aber bestätigt, dass sich die Rufnummer in aktiver Verwendung befindet und umso wertvoller ist. Wer sich fragt, wie die eigenen Daten überhaupt in die Hände von Spammern geraten konnten: Fast immer sind dafür Datenbank-Einbrüche verantwortlich, bei denen millionenhaft Datensätze abgegriffen wurden.
Facebook und LinkedIn sorgen für SpamBeispielsweise tauchten gerade erst die Daten von 500 Millionen Facebook-Nutzern auf, oft leakten neben Telefonnummern und Mail-Adressen auch Inhalte der privaten Timeline. Allerdings tauchten fast gleichzeitig auch 500 Millionen Datensätze des LinkedIn-Netzwerkes auf, die Spammern ebenfalls reichhaltig Munition geben. Der Dokumentation zufolge konnten bei 780.000 Einträgen Name und Telefonnummer miteinander verknüpft werden. Ebenso wie im Falle von Facebook kursieren die Informationen öffentlich, jeder kann über die entsprechenden Hackerforen darauf zugreifen. Jüngsten Meldungen zufolge kam aber noch ein Großangriff hinzu, nämlich 1,3 Millionen nutzerbezogene Einträge der populären Clubhouse-App.
Pwned? Ja, leider...
Prüfen, ob man selbst betroffen istIst man Opfer der eingangs erwähnten SMS-Belästigungen, wurde man ziemlich sicher Opfer eines Datendiebstahls. Es gibt allerdings eine Möglichkeit, die Herkunft näher einzugrenzen. Ein namhaftes Portal, das Datenleaks auswertet, ist "
have I been pwned". Dieses zeigt an, ob die eigene Mailadresse oder Telefonnummer Bestandteil einer der bekannt gewordenen Angriffe war. Außerdem ist zu sehen, welcher Dienst dafür verantwortlich war, also aus welcher Datenbank die Informationen stammten. Auch wenn der Datendiebstahl unumkehrbar ist: Zumindest weiß man so, wo es Login-Daten zu ändern gilt. Als genereller Tipp: Folgen Sie keinen Links aus Nachrichten unbekannter Herkunft, egal ob diese per E-Mail oder eben als SMS eintrudeln.