Spamnachrichten via SMS nehmen zu - erneuter Datenklau trägt dazu bei
Seit einigen Wochen werden ominöse Textnachrichten mit angeblichen Paketzustellungen um den Globus geschickt. Nachdem bei Facebook und LinkedIn eingebrochen wurde, sorgt nun ein Datenklau auf einer dritten Social Media Plattform für erneuten Nachschub an privaten Daten.

"Hallo Herr Meier, Ihr Paket steht noch aus. Bestätigen Sie Ihre Angaben hier:" - Nachrichten dieser Art erhalten Handynutzer seit vielen Wochen in regelmäßigen Abständen. Die Tatsache, dass viele Menschen während des Lockdowns auf eine Lieferung warten und die Nachrichten ungewohnt grammatikalisch gut verfasst sind, dürften gerade zu Beginn der Spamwelle viele Betroffene dazu verleitet haben, auf den angefügten Link zu klicken.
Die Folgen der kurzen Unaufmerksamkeit reichen von eher harmloser (aber nerviger) Telefon- und Mailwerbung bis hin zum Abfangen von Passwörtern oder Kreditkartendaten. Die ersten Fälle sind bereits vor mehreren Wochen aufgetreten und häufen sich nun wieder, nachdem Betrüger bei mehreren Social Media Kanälen auf Beutezug waren.
Vor etwas mehr als einer Woche wurden zuerst die Daten von über 530 Millionen Konten auf Facebook geknackt. Sensible Informationen wie Mailadressen, Namen, Wohnorte und Telefonnummern sind durch das Datenleck in fremde Hände gelangt. Alleine in Deutschland sind schätzungsweise 6 Millionen Nutzer davon betroffen.
LinkedIn folgt auf Facebook
Ende letzter Woche kamen Meldungen zu einem Leak bei LinkedIn auf. Cyberkriminelle hätten ebenfalls über 500 Millionen Nutzerdaten gesammelt und boten diese im Anschluss zum Kauf in Hackerforen an. Auch hier wurden mit Telefonnummern, Namen und Mailadressen sensible Informationen abgegriffen. LinkedIn erklärt zwar, dass die Daten nicht durch ein Datenleck geklaut wurden, sondern es sich hauptsächlich um öffentlich zugängliche Informationen handele, die durch Informationen anderer Quellen ergänzt wurden. Auch Facebook argumentierte ähnlich und erklärte, die Daten wurden über die Importfunktion von Kontakten abgegriffen. Die besagte Funktion wurde demnach bereits 2019 eingestellt.
Clubhouse rundet das Feld ab
Über die 1,3 Millionen abgefangenen Datensätze der Plattform Clubhouse können Facebook und LinkedIn sicherlich nur müde lächeln. Trotzdem gilt - jeder abgegriffene Datensatz ist einer zu viel und die schlussendliche Entscheidungsgewalt darüber, wer welche Daten in die Hände bekommen darf, muss immer beim Nutzer selbst liegen.
Ob man selbst betroffen ist und die eigenen Datensätze im Internet kursieren, kann man über den Dienst have i been pwnd herausfinden. Wer allerdings bereits Empfänger der eingangs erwähnten Paketankündigungen war, kann sich des Diebstahls der eigenen Daten sicher sein. Auch wenn dies bislang nicht der Fall war, solltet ihr eure Onlineauftritte inklusive Kreditkartenabrechnungen im Blick behalten.
Bezogen auf die Spamnachrichten gilt: Folgt nur Links, denen ihr vollkommen vertraut. Auch wenn die Nachrichten mittlerweile unauffällig verfasst sind, ein Blick auf die angehängte URL sorgt in jedem Fall für Klarheit.
Das könnte dich auch interessieren
Weitere Geschichten aus Smartphone.

EU warnt Meta vor 12,5-Milliarden-Geldstrafe wegen suchtfördernder App-Designs
Die Europäische Kommission wirft Meta vor, Facebook und Instagram durch Endlosscrollen und Autoplay bewusst süchtig machend zu gestalten. Bei einem Verstoß gegen den Digital Services Act droht eine Rekordbuße.

Apple sperrt Downgrades auf iOS 26.5 und iOS 26.5.1
Apple hat die Unterschrift für iOS 26.5 und 26.5.1 entfernt. Nutzer müssen nun auf iOS 26.5.2 aktualisieren, da das Update kritische Sicherheitslücken schließt.

WhatsApp testet Online-Status-Indikator auf iOS
Der Messenger führt in der iOS-Beta einen grünen Indikator ein, der zeigt, wann ein Kontakt gerade aktiv ist. Bestehende Datenschutzeinstellungen werden weiterhin berücksichtigt.

Russland droht Apple mit 52-Millionen-Dollar-Geldstrafe wegen verweigerter Vorinstallation
Moskau verlangt die Vorinstallation staatlicher Apps auf iPhones und setzt eine Frist bis zum 15. Juli 2026. Bei Nichtbefolgung droht eine Rekordstrafe.

Chrome-Update schließt 382 Sicherheitslücken
Google hat ein umfassendes Sicherheitsupdate für Chrome veröffentlicht, das 382 Schwachstellen behebt. Die extrem hohe Zahl macht das Update zu einem dringenden Pflichttermin für alle Nutzer auf Desktop und Mobilgeräten.

Apple veröffentlicht iOS 26.5.2 vorzeitig wegen KI-gestützter Hacking-Gefahr
Apple hat ein ungewöhnliches Sicherheitsupdate vorab freigegeben. Hintergrund sind wachsende Bedenken bezüglich KI-gestützter Hacking-Methoden.
Kommentare
Sei der Erste, der hier kommentiert.
Du musst angemeldet sein, um zu kommentieren.