Abzocke per SMS: Neue Spam-Welle nach Facebook-Hack

Anfang April tauchten die persönlichen Daten und Telefonnummern von ca. 533 Millionen Facebook-Nutzern in einem Forum für Cyberkriminelle auf. Allein in Deutschland sind ca. 6 Millionen Facebook-Nutzer von dem Leak betroffen. Vielen von ihnen erhalten seit Tagen nervige und vor allem gefährliche SMS von vermeintlichen Paketdiensten. 

SMS_Spam_LKA_NI
Quelle: LKA Niedersachsen

Bin ich betroffen?

Ob ihr generell vom Facebook-Leak betroffen seid, könnt ihr auf der Seite haveibeenpwned.com nachprüfen. Dort einfach eure E-Mail und Handynummer im internationalen Format (+49 und dann die erste 0 weglassen) eingeben und diese werden dann mit geleakten Datensätzen abgeglichen. Alternativ hat ein Heise-Nutzer auch eine spezielle Seite für den neusten Facebook-Leak eingerichtet, auf der Nutzer aus Deutschland, Österreich und der Schweiz überprüfen können, ob sie betroffen sind.

Ich bin betroffen, was soll ich tun?

Sollte „nur“ eure E-Mail vom Leak betroffen sein, müsst ihr erstmal keine dubiosen SMS fürchten. Trotzdem solltet ihr all eure Passwörter und vor allem das bei Facebook ändern. Wurde auch eure Handynummer geleakt, habt ihr vermutlich bereits eine oder mehrere SMS von einem „Paketdienst“ erhalten. Hier die wichtigsten Verhaltensregeln, sollte eure Handynummer betroffen sein:

  1. Keine Links in SMS öffnen: Die nervigen SMS enthalten oftmals Links zur „Paketverfolgung“. Diese Links solltet ihr auf keinen Fall öffnen. Ist das schon geschehen, installiert keine Apps und gebt keine Anmeldedaten (E-Mail & Passwörter) auf den geöffneten Seiten ein.
  2. Unbekannte Anrufer ignorieren: Sollten Anrufe von unterdrückten oder euch unbekannten Nummern folgen, geht nicht ran, ruft nicht zurück und blockiert die entsprechenden Nummern.
  3. Drittanbietersperre einrichten: Auch eine Abofalle kann das Ziel der Betrüger sein. Richtet daher auf jeden Fall eine Drittanbietersperre bei eurem Mobilfunkanbieter ein. Wie das geht erfahrt ihr bei Heise.

Ich hoffe ihr seid nicht vom Leak betroffen oder falls doch, dass ihr nicht zu viele Spam-SMS bekommt.


Tipps des LKA Niedersachsen

Hier habe ich euch die offiziellen Tipps des Landeskriminalamtes Niedersachsen kopiert, die schon im Januar vor einer ähnlichen Masche gewarnt hatten und auch jetzt wieder Hinweise annehmen. Es gibt auf der Seite des LKA auch eine Auflistung aller ihnen bekannten Formulierungen, die in den Spam-SMS genutzt werden. Sollte eure noch nicht dabei sein, könnt ihr sie dem LKA hier melden

„Maßnahmen, die Sie machen können, wenn Sie eine solche SMS bekommen haben:

  • Klicken Sie auf keinen Fall auf Links, die Ihnen von unbekannter Seite und unerwartet zugestellt werden. Sollten Sie den Absender tatsächlich kennen, fragen Sie auf alternativem Weg nach, was sich hinter dem Link verbirgt und ob der Versand beabsichtigt war.
  • Bestätigen Sie keine Installation von fremden Apps auf Ihrem Smartphone. Besonders Android-Geräte sind hier gefährdet, da diese bei ungünstiger Einstellung eine Fremdinstallation und somit auch schädliche Apps zulassen.
  • Deaktivieren Sie bei Android die Möglichkeit, unbekannte Apps installieren zu können. Ggf. ist in Ihrer Android-Version diese Funktion nicht mehr im Sicherheitsbereich zu finden. Geben Sie unter Einstellungen in der Suche „unbek“ an. Möglicherweise werden Sie nun in den Bereich „Unbekannte Apps installieren“ geführt, bei denen Sie einzelnen Apps diese Erlaubnis erteilen oder noch besser entziehen können. Ohne diese Erlaubnis können keine fremden Apps (also alles außerhalb des originalen App-Stores) installiert werden. Je nach Android und Smartphone kann diese Einstellung anders sein.
  • Richten Sie unbedingt bei Ihrem Mobilfunkprovider die Drittanbietersperre ein, um weitere Kosten zu vermeiden. Diese kann kostenlos über den jeweiligen Service gebucht werden.
  • iOS/Apple Nutzer könnten mit dieser SMS inzwischen auch Probleme bekommen.  Apps können zwar nicht einfach so installiert werden, dennoch raten wir von einem Anklicken des Links ab. Durch eine aktuell bestehende Sicherheitslücke in WebKit besteht für iOS Nutzer die Gefahr, dass über einen manipulierten Link Apple Geräte kompromittiert werden können. Es wird dringend zum Update auf iOS 14.4.2 vom 26.03.2021 oder neuer geratenWer dem Link folgt bekommt möglicherweise eine Seite mit der Nachricht „Ihr IPhone wurde gehackt. Alle Ihre Aktionen auf dem Gerät werden von einem Hacker verfolgt. Sofortiges Handeln ist erforderlich!“ und wird ggf. auf eine App im App-Store geführt. Diese bitte NICHT installieren! Ob hier bereits die Sicherheitslücke vor dem Update auf 14.4.2. ausgenutzt wurde oder lediglich versucht wird, mit dieser Nachricht eine App zu kaufen/laden zu lassen, kann derzeit nicht gesagt werden. Vorsorglich können Sie die Zugangsdaten zu Ihrer Apple-ID ändern und dabei auch die Zwei-Faktor-Authentifizierung einrichten. Wer Zweifel hat, sollte im schlimmsten Fall das Gerät auf ein vorheriges Backup oder den Werkszustand zurücksetzen.
  • Wenn Sie eine oder ein paar wenige SMS (wie oben dargestellt) bekommen haben, dann muss es nicht bedeuten, dass Sie bereits die Schadsoftware installiert haben. Die Täter versuchen durch diese SMS ihre Schadsoftware, u.a. auch über die bereits infizierten Smartphones anderer Personen weiterzuverbreiten.
  • Solange Sie unter Android den Link nicht angeklickt haben und die App installiert haben, ist Ihnen noch nichts passiert. Wichtig dabei ist, dass Sie die Installation von unbekannten Apps deaktiviert haben (siehe weiter oben).
  • Wenn Ihnen die Anzahl der eingehenden SMS zu viel wird, dann prüfen Sie, ob Sie in Ihren Smartphone Einstellungen eine SMS-Spam-Filter aktivieren können. Ggf. müssen Sie für Ihr Gerät und Softwareversion nach einer passenden Anleitung im Internet suchen. So können einige Smartphones die Anrufe auf z.B. nur Telefonbucheinträge beschränken. 

Wenn Sie bereits geklickt, installiert und die SMS nun massenhaft bekommen/ggf. selber versenden

  • Schalten Sie Ihr Smartphone in den Flugmodus.
  • Informieren Sie Ihren Provider
  • Richten Sie, wenn nicht bereits geschehen, die Drittanbietersperre ein. Dies verhindert ggf. zusätzliche Kosten durch Abodienste.
  • Prüfen Sie, ob durch die SMS bereits Kosten zu Ihrem Nachteil verursacht wurden. Ggf. können Sie einen Kostennachweis bereits beim Provider einholen/erfragen.
  • Erstatten Sie Anzeige bei Ihrer örtlichen Polizeidienststelle. Bringen Sie dazu das Smartphone, Ggf. Screenshots(/Abfotografieren mit einem anderen Smartphone), Kostennachweise usw. mit.
  • Starten Sie Ihr Smartphone im abgesicherten Modus und schauen Sie, welche Apps zuletzt/nicht bewusst von Ihnen installiert wurden. Diese Apps können Sie dann entfernen und das Smartphone neu starten. Die Möglichkeiten für den abgesicherten Modus können von Hersteller zu Hersteller abweichen. Eine mögliche Anleitung haben wir hier bei uns im Video in der Mediathek „Entfernen von z.B. Schadsoftware auf Android-Smartphones“ oder hier im Netz (Externer Link, keine Garantie für den dortigen Inhalt). Das Video haben wir nun auch ganz unten eingepflegt.
  • Im schlimmsten Fall hilft nur die Zurücksetzung in den Auslieferungszustand.
  • Ändern Sie die Zugangsdaten zu Ihren Diensten/Accounts. Richten Sie in diesem Zusammenhang auch die Zwei-Faktor-Authentifizierung ein. Machen Sie dies alles von einem nicht mit Schadsoftware befallenem Gerät!

Sie haben Ihr Telefon bereits zurückgesetzt/bereinigt und bekommen immer noch SMS?
Die Bereinigung/Wiederherstellung auf Werkseinstellung bewirkt lediglich, dass Ihr Telefon wieder sicher ist. Die SMS können dennoch weiterhin eingehen, da Ihre Rufnummer ja inzwischen bei den Tätern gesammelt wurde.“

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

riboy

15.04.2021, 13:00 #

Meine Frau wird total zugespammt. Immer neue Nummer wird sofort Nummer blockiert und gelöscht.

    DealDoktor (Alex)

    15.04.2021, 13:09 #

    @riboy:
    Je nach Hersteller kann man in der SMS-App auch einzelne Stichwörter zur Blockierliste hinzufügen. Man könnte z.B. die URL als Badword hinterlegen, wenn es immer die gleiche ist. Dann würden die SMS garnicht mehr ankommen.
    LG Alex

MPK

15.04.2021, 13:15 #

Ich verstehe gerne auch warum ich etwas nicht tun soll. Links nicht klicken, Drittanbietersperre und nicht jede Nummer zurückrufen kann ich nachvollziehen. Aber was ist der Grund für nicht ran gehen?

    ʇɐɔ!ʇs!ɥdos

    15.04.2021, 13:20 #

    Das mit dem nicht ran gehen bei unbekannten Nummern verstehe ich auch nicht.

      Emilio

      15.04.2021, 13:57 Antworten # hilfreich

      @ʇɐɔ!ʇs!ɥdos:
      @MPK:

      Es gibt eine Methode bei der Bots genutzt werden um zu testen ob Telefonnummern tatsächlich aktiv sind. Wenn der bot sich zb 30 Mal anruft du aber nie hingehst meldet der bot das die Rufnummer "tot" ist und ruft diese Nummer dann nicht mehr an. Weiß nicht ob das hier der Grund ist aber vielleicht geht das ja auch in diese Richtung.

      MPK

      15.04.2021, 15:25 Antworten #

      Also wenn ich eine tote/ nicht genutzte Nummer anrufe, kommt entweder nicht vergeben oder ähnlich. Das kann ich doch vom klingel tuten unterscheiden?

      Jascha

      15.04.2021, 15:49 Antworten #

      Hiermit ist etwas anderes gemeint. Der Bot kennt deine Telefonnummer, ruft sie beispielsweise 30x an. Wenn du zu keiner Zeit während der Anrufe rangehst, listet der Bot dich als tot bzw. löscht deine Nummer aus dem Verzeichnis und du hast zumindest von dieser Seite deine Ruhe. Natürlich ist deine Nummer in Wirklichkeit weder tot noch unbenutzt.

      ʇɐɔ!ʇs!ɥdos

      15.04.2021, 16:17 Antworten #

      Ich habe mich falsch ausgedrückt.
      Wenn eine Rufnummer übermittelt wird, ich diese aber nicht kenne, könnte es aber auch jemand sein, dessen Anruf ich erwarte oder gerne entgegennehmen. Versicherungen und Stadtverwaltungen, auch andere Dienstleister, mit denen man öfter mal in Kontakt ist, rufen nicht immer mit einer einzigen Nummer an. Wenn die Durchwahl sich in der letzten Stelle unterscheidet, erscheint bei mir kein Kontakteintrag, sondern nur die Nummer und anhand der Vorwahl und der Basisnummer kann ich das nicht zuordnen.

    Name nicht abrufbar

    15.04.2021, 22:11 #

    Weil wenn du ausvershen dran gehst und Du in irgendeinem Zusammenhang "Ja" oder ähnliches in deinem gesprochenen vorkommt (und das kommt an sehr vielen Stellen vor), nehmen die das und schneiden das in einen anderen Kontext (z.B in die Zustimmung eines Abos). Zukünftig werden dann bald auch Deepfakes recht einfach möglich sein. Damit kann man durch KI jemand "Ja" sagen lassen, ohne dass er das jemals gesagt hat. Wenige Sätze reichen dafür schon aus, da die Qualität ja sowieso nicht perfekt sein muss, da es sich um Anrufqualität handelt.

Jamal77

15.04.2021, 14:05 #

Ich habe auch schon bestimmt 10 von diesen Paketdienst-SMS bekommen in den letzten Tagen.

SparHoernchen

15.04.2021, 21:10 #

Habe heute auch eine Paketdienst SMS bekommen und vor einigen Wochen ca 17 SMS am Stück mit Luca Tan.

Name nicht abrufbar

15.04.2021, 22:03 #

Mein Vater ist genau von diesem abgebildeten Hack betroffen, hat jedoch nie Facebook genutzt und taucht auch nicht in haveibeenpwned auf. Komisch, die Hacker dahinter scheinen noch ein paar mehr Quellen zu haben.

    bd25298

    16.04.2021, 10:04 #

    @Name nicht abrufbar:
    Ich habe die SMS auch erhalten, obwohl ich kein Facebook nutze. Aber ich nutze Whatsapp. Würde mich nicht wundern, wenn das damit zusammenhängt…

ogergreen

15.04.2021, 22:19 #

Meine 02 Nummer habe ich noch nirgends angegeben, bekam aber auch eine Paketdienst SMS… Taucht bei HIBP aber nicht auf.

ogergreen

15.04.2021, 22:33 #

Hatte vor knapp einer Woche allerdings einen komischen Anruf, der anscheinend falsch verbunden war… Ka irgendwoher müssen die mehr Daten haben

axduwe

15.04.2021, 23:26 #

ja…so ist das, wenn man den Datenkraken seine Daten übergibt..Grundsätzlich : wegwerfmailadressen, telefonnummer einer kostenlosen sim karte, falsche Personalien…alles gut !

Paul88

17.04.2021, 16:15 #

Der SMS spam hat absolut nichts mit dem Facebook Hack zu tun.

Kommentar verfassen