Auch iOS-Nutzer müssen aufpassen
Nach Facebook-Datenleck: Polizei warnt vor gefährlichem SMS-Spam
Nur wenige Tage nachdem ein Datenleck bei dem sozialen Netzwerk Facebook dafür sorgte, dass mehr als 500 Millionen Telefonnummern registrierter Anwender ins Netz schwappten, warnt das Landeskriminalamt Niedersachsen aktuell vor gefälschten Paket-Tracking-Benachrichtigungen, die auf den Geräten betroffener Anwender als SMS von deutschen Mobilfunknummern eingehen würden.
Diese würden stets eine Variation von typischen Tracking-Texten (etwa „Das Paket wurde zugestellt…“ oder „Ihr Paket kommt bald an, verfolgen Sie es hier…“) sowie einen Link anzeigen, der sowohl auf unterschiedliche duckdns.org-Webseiten als auch zu Kurzlink-Diensten wie tinyurl.com verweisen würde.
Von Android-Geräten angeklickt, würden die Links dann für ein Nachladen von Schadsoftware sorgen, die ihrerseits selbst SMS versenden und den missbräuchlichen Zugriff auf betroffene Geräte ermöglichen würde.
Auch iOS-Nutzer müssen aufpassen
Doch nicht nur Android-Nutzer sollen sich in Acht nehmen, das Landeskriminalamt Niedersachsen mahnt auch iOS-Nutzer zur Vorsicht.
Unter Verweis auf die erst kürzlich geschlossene WebKit-Sicherheitslücke – ifun.de berichtete – rät die Polizei Niedersachsen dingend dazu, auf die am 26. März ausgegebene iOS-Version 14.4.2 zu aktualisieren. Andernfalls bestünde die Gefahr, dass auch iPhone-Nutzer beim Anklicken des Links kompromittiert werden könnten.
Zudem warnt die Behörde im Zusammenhang mit den Paket-SMS-Links davor, Verweisen in den App Store zu folgen. So würden die SMS-Versender inzwischen auch versuchen betroffene Nutzer zum Download von iPhone-Applikationen zu überreden. Nach Angaben des LKA sei es derzeit unklar, ob hier bereits versucht wird die Sicherheitslücke auszunutzen, die von dem Update auf iOS 14.4.2 geschlossen wurde, oder ob mit den Nachrichten lediglich der Kauf bzw. Download ausgewählter Apps angestoßen werden soll.
Das LKA Niedersachen schreibt:
Vorsorglich können Sie die Zugangsdaten zu Ihrer Apple-ID ändern und dabei auch die Zwei-Faktor-Authentifizierung einrichten. Wer Zweifel hat, sollte im schlimmsten Fall das Gerät auf ein vorheriges Backup zurücksetzen.
Und mit welchen Konsequenzen wird FB nun zurecht gewiesen?
Gar keine da das nicht an FB liegt. Ich kriege diese SMS schon seit mehr als einem Monat.
Was an „Datenleck“ verstehst Du nicht?
Hm, liegt vielleicht daran, dass den nervenden Spammern die geleakten Daten schon länger vorliegen als das Leck öffentlich publiziert wurde?
Man muss wohl übrigens die Telefonnummer nicht mal selbst bei FB verwendet haben. Es genügt wohn schon, wenn jemand bei FB ist und sein Adressbuch hat scannen lassen und die stand da drin.
Natürlich liegt das an FB, was genau verstehst du an dem Text nicht? Die DSGVO ist da ziemlich deutlich und hat entsprechende Sanktionen bei Datenpannen!
@leopi
Ich bin in der Lage, die vorhandenen Informationen auszuwerten:
„Facebook steht erneut in den negativen Schlagzeilen. Über die Ostertage wurden die Telefonnummern von 533 Millionen Nutzern des sozialen Netzwerks online gestellt. Teils waren damit auch weitere persönlichen Daten verbunden.“
Über die Osterfeiertage wurden diese Daten ins Netz gestellt. Über die Osterfeiertage. Also nochmal langsam, die Osterfeiertage sind im April. Ich habe dieses Nachrichten schon im Februar erhalten. Im Februar. Nochmal langsam: Februar ist zeitlich vor dem April.
Also an der Facebook Panne über, erneut die Osterfeiertage, kann es bei mir nicht liegen.
An wem den sonst??? Habe keine Registrierung dort und bekomme trotzdem massig sms, weil fb nicht an seine Daten aufpasst!! Und das zum wiederholten Male!
Nochmal, falls ich mich da missverständlich ausgedrückt habe:
Die neue SMS-Spamwelle liegt bei MIR definitiv nicht an der über die Osterfeiertage stattgefundenen Facebook Panne!
Ob das bei anderen der Fall ist, oder ob die Spam Betreiber meine Nummer vor Jahren bei Facebook gefunden haben, kann ich nicht beurteilen.
Aber diese Panne, von der jetzt gesprochen wird, war bei MIR nicht der Auslöser, da die SMS schon weit vorher kamen.
Dr. Cox:
Bist du dir sicher, dass du alles verstanden hast?
Die Konsequenzen für Facebook müssen folgen, wenn Facebook das Datenleck verursacht hat. Das ist unabhängig davon, ob die Daten hierfür genutzt werden oder nicht.
Woher nimmst du die Gewissheit, dass die Betrüger die Daten aus der Veröffentlichung um Ostern haben? Ist es sicher, dass die Daten vorher noch nirgends unterwegs waren?
Aber um es noch mal zu wiederholen, weil du das ja scheinbar brauchst, wenn ich deinen Text so lese: Selbst wenn das Datenleck und der Betrug zwei unabhängige Vorgänge sind, gehören beide verfolgt.
Wenn man recherchiert, findet man sehr schnell heraus, dass die Daten bereits 2019 geleakt wurden.
Ich hab es ja nochmal versucht klarzustellen, dass das auf meinen Fall bezogen war & nicht auf die Allgemeinheit. Kann sein, dass einige da durch das Datenleck an Ostern dazukommen sind. Bei mir war das aber nicht der Fall.
@Apfel
Ich habe in meinem Kommentar dabei ifun selbst zitiert. Das was du mit 2019 meinst, wird vermutlich ein weiteres aber anderes Datenleck bei Facebook gewesen sein. Ich bezweifle sehr stark, dass ifun etc. sich jetzt auf ein Datenleck aus 2019 beziehen.
Das ist doch das gleiche Datenleck wie 2019 nur ist es jetzt öffentlicher zugänglich. Davor mussten die Betrüger/Spamer in Spe zahlen soweit ich das verstanden habe.
Nochmal für dich:
Das Datenleck scheint auf einer Lücke zu basieren, die im August 2019 geschlossen wurde. Daher müssen die Daten vorher abgezogen worden sein. Im April 2021 wurde „nur“ öffentlich bekannt, dass diese Daten bereits seit geraumer Zeit illegal gehandelt werden. Zudem wurden die Inhaltsdaten veröffentlicht. Enthaltene Daten: Dates of birth, Email addresses, Employers, Genders, Geographic locations, Names, Phone numbers, Relationship statuses
Daher kann es durchaus sein, dass der von dir genannte SPAM bei dir auch auf diesem Leck beruht.
@Dr. Cox: Das erklärt allerdings noch nicht, warum das ganze Datenleck dann für Facebook keine Konsequenzen haben dürfte, wie du in deinem ersten Kommentar hier ja geschrieben hast.
Das widerspricht dann auch deiner Aussage „Ich bin in der Lage, die vorhandenen Informationen auszuwerten“
@Dr. Cox
ich glaube Du bist eben nicht in der Lage, die vorhandenen Informationen auszuwerten !
Sonst hättest Du verstanden das es Ostern kein Datenleck gab und das „Facebook zufolge handelt es sich dabei um „alte“ Daten, die über eine im Jahr 2019 gestopfte Schwachstelle abgezapft wurden.„ ! Aber an Ostern wurden wohl große Mengen davon frei Zugänglich Online gesetzt. 2019 wurden aber auch bereits Nummern aus dem Leck gehandelt.
Jetzt würde ich ja sagen, ist mir Wurscht ich brauch und hab kein Facebook- aber da auch das Scannen des Adressbuches von Freunden schon die Daten freigibt finde ich Datenschutzrechtlich scheisse !
Das Problem an der Schadsoftware ist, dass es die SMS auch an alle Nummern aus deinen Kontakten auf dem Phone sendet. Um an die ganzen Nummern zu kommen, braucht es kein Datenleck. Das Facebook Datenleck hat somit damit wirklich nicht viel zu tun.
Eher zeigt es mal wieder wie schlecht Android bzw. andere Systeme außer iOs sind. Da die Software auf dem iPhone (mit aktueller Software) nichts anrichten kann, ist ein solches vorgehen nur möglich, da das ach so tolle Android (offenen wie ein Scheunentor) solche Spam Kacke erst ermöglicht und den Hackern schön beim verteilen hilft.
Dr. Cox gehört vermutlich zu den penetranten Verfechtern der Firma FB.
Zuckerberg wird wieder bei der EU betroffen dreinschauen und Besserung geloben, ohne wirklich was ändern zu wollen.
Schon vier mal bekommen
Ich bekomme davon jeden Tag mehrere. SMS und Mail. Ansprache mit meinem Namen und Informationen wie z.B. dem Namen meines ehemaligen Arbeitgebers. Meine Telefonnummer war allerdings nie bei Facebook nicht hinterlegt. Aber alle Freunde, die WA nutzen, haben die Nummer mit dem Adressbuch auf deren Server hochgeladen.
Oder heute morgen: letzte Chance, ihr Paket geht jetzt zurück, wenn sie es nicht abholen….
Ich hätte ja schon gerne gewusst was ich da tolles bekomme :D
Hol das doch einfach ab ;)
Wir wollen jetzt alle wissen was darin ist! Ein verspätetes Weihnachtsgeschenk?
ich habe mittlerweile über 7! solcher SMS bekommen. Wenn man die Nummern anruft von denen die verschickt worden sind, kommen meistens ahnungslose Leute raus.. Facebook sollte dafür zur Rechenschaft gezogen werden.
Wahrscheinlich Leute die auf den Link geklickt haben und denen die Software installiert wurde. Man sollte sie warnen und eine SMS zurück schicken, das ihr Handy geknackt wurde, eventuell mit Link auf diese Artikel.
Ja krass. Ich hatte auch einen Anruf von einer Person bekommen, die meine Nummer hatte. Völlig fremd. Ich schreibe ihr mal ne sms..
In 2 Jahren liest man dann bestimmt auf Jodel von Geschichten, in denen die Paare, die sich so kennen gelernt haben, ihr erstes Kind erwarten.
Bei so etwas NIE eine SMS zurück schicken!
Im schlimmsten Fall weis dann nämlich ein Bot das die Nummer existiert und du wirst den Spam nie wieder los.
lol
@Oli dem Bot ist das ziemlich egal ob du antwortest oder nicht, denn Überraschung: du bist bereits in dem Datensatz vorhanden :D
Wir leben nicht mehr in 1910 als da noch reale Leute die Daten akribisch gepflegt haben um datenmüll zu vermeiden…
Erklärt mir mal jemand wie Schadsoftware auf ein iOS Gerät kommen soll?
Über einen Safari Link?
wenn du nicht die aktuellste IOS Version installiert, dann heißt das Zauberwort WebKit
steht doch oben. Oder sollen wir das vorlesen ?
@HelgeHelge: ach bist du putzig!
Wenn du eine SMS bekommst, die dir sagt: „Lade diese App runter“ dann machst du das auch immer? Erstaunlich wie wenig Hirn im Umlauf ist…
^^
Den Mist bekomme ich täglich mehrmals. Danke FB. Hat das Konsequenzen? Natürlich nicht…
Vielen Dank für die Info. Ich hatte mich schon gefragt, wie die Versender der Nachrichten an meine Telefonnummer gekommen sind.
Ich bin mir gar nicht mal so sicher, ob das Datenleck von FB damit zusammen hängt. Ich bekomme nämlich auch diese SMS, obwohl mein Account/meine Telefonnummer laut Check gar nicht davon betroffen sein soll.
Zufällige Telefonnummern zu generieren ist eigentlich auch gar nicht so schwer.
Wenn du laut der Website nicht betroffen bist, ist es wahrscheinlich, dass jemand anderes betroffen ist, der deine Nummer in seinen Kontakten hat und seine Kontakte auf Facebook hochgeladen hat.
Ich bekomme die Nachrichten schon deutlich länger, mit dem Datenleck kann’s in meinem Fall nichts zu tun haben.
Ich habe schon zig bekommen, mehrere am Tag… Was ich aber spannender finde: ich habe bei fb nie meine Telefonnummer hinterlegt. Kommt die also von Whatsapp…?
iOS 12.5.2 für die alten iPhones nicht vergessen
Interessant finde ich, dass meine Telefonnummer eigentlich laut https://haveibeenpwned.com gar nicht von dem Datenleck betroffen sein soll, ich aber dennoch diese Art SMS bekomme.
+1
Ist bei mir ebenfalls so.
Habe auch schon drei SMS bekommen, obwohl meine Rufnummer laut HIBP nicht betroffen ist und ich nicht mal bei FB bin.
iPhone 11 mit 14.4.2
Ich habe sogar welche mit Vor und Nachnamen erhalten. Das problem ist wohl, dass durch anklicken des Link eine Schadsotware im Gerät platziert wird, die das Adressbuch einmal komplett anSIMST.
Mann sollte also in nächster Zeit genau wissen, wo man etwas Bestellt hat und was wirklich erwartet wird und was nicht!
Normalerweise schickt keiner eine SMS wenn man normal irgendwo bestellt .
Das stimmt so aber auch nicht. DHL Express verschickt bspw. SMS Nachrichten zu Paketzustellungen wenn eine Handynummer bekannt ist.
Obwohl keine Handynummer bei Facebook hinterlegt seit einigen Tagen auch Spam-SMS.
Noch habe ich die SMS alle an die Bundesnetzagentur gemeldet (wie hier schon jemand schrieb: erschreckenderweise auch mir Namen des Arbeitgebers…)
Könnte man auch mit/über den eigenem Netzbetreiber etwas erreichen?
Zum Glück habe ich eine alte Nummer angegeben und Facebook nicht mit dem iPhone genutzt. (So haben die keine weiteren Nummern vom Adressbuch herunter geladen)
Bis heute keine Fake-DHL – SMS bekommen.
lol.. Du hast das System einfach noch nicht verstanden. Das hat mit Facebook null zu tun. Sollte einer deiner Kollegen die Schadsoftware auf dem Phone haben, so verschickt diese die SMS an alle Kontakte auf dem Phone. Also dann auch an dich ;-) Hier müsste man eher Android verklagen statt Facebook an den Pranger zu stellen. Aber auch Schade, dass iFun hier wohl so schlecht recherchiert hat und solch einen inhaltlich falschen Bericht publiziert
Sorry, wenn ich die vielen Kommentare zu Facebook und WhatsApp lese. Nicht andere sind schuld, sondern Ihr die Nutzer solcher Portale selbst. Die „alles Umsonst“ Gesellschaft zahlt halt mit ihren persönlichen Daten. Seit Jahren wird davor gewarnt. Ich hatte noch nie eine Spam-SMS, noch erhalte ich Spam-Mails. Ich habe weder etwas von Google noch Facebook auf meinem iPhone. Keine kostenlosen Netzwerke. Als Suchmaschine DuckDuckGo, als Nachrichtenmessenger Threema … usw.
Wenn ich meinen persönlichen Nutzen durch das Verwenden von Google Mail, Maps, Google selbst, Facebook, Instagram, WhatsApp der letzten 10 Jahre in Relation zu den jetzt nervigen Spam-SMS setze, dann liegen diese Dienste noch Lichtjahre vorn. Muss jeder für sich entscheiden.
Ist übrigens das erste mal, dass ich solche Spam-Nachrichten bekomme.
Meine Frau hat ebenfalls SMS erhalten und bei der ersten etwas voreilig auf den Link geklickt. Das iPhone ist aktuell. Muß man sich trotzdem Sorgen machen?
In der Regel nicht. Man kann das iPhone zur Sicherheit aber einmal neu starten.
Die meiste Schadsoftware auf einem iPhone ist nicht persistent und verschwindet nach einem Neustart wieder.
Frau nutzt nur WhatsApp und wird seit Tagen auch mit den SMS eingedeckt.
Dann hat Sie wohl schon den neuen Whatsapp Datenschutzbedingungen zugestimmt wo selbstverständlich keinesfalls Daten mit Facebook geteilt werden.
Die Links sehen ja allesamt sehr vertrauenserweckend aus – da haben sich die Macher nicht viel Mphe gegeben.
Wer da drauf klickt ist selber schuld …
Die SMS nerven ohne Ende… hab schon 5 bekommen… :/
Meine Frau bekommt seit dem leak zig Nachrichten mit dem Paket scam…
Jeder der da noch ist, ist es fast schon selbst schuld. Wer aus den letzten Jahren keine Konsequenzen zieht, muss halt mit so was dann leben.
Ich bekomme die SMS ebenfalls seit einiger Zeit. Mit meinem Sohn fing das an (Android). Er bekam auch solche SMS und hat einmal auf dem Link geklickt. Teilweise steht als Ansprache an mich „Hallo Papasmartphone“…
Achja, von uns ist keiner bei FB.
Hat mit FB nichts zu tun. Bekomme seit 2 Monaten diese SMS, immer so 2 bis 3 am Tag, und war noch nie bei Facebook, Instagram oder WhtasApp angemeldet. Einer meiner Kontakte muss sich da wohl etwas eingefangen haben und dadurch ist meine Nummer in einen Pool geraten. Ich nutze ja noch nicht mal Google zum Suchen und habe kein Amazon Konto (dennoch waren auch SMS mit Bezug auf Amazon bei mir gelandet). ABER man ist nicht alleine. Im Freundes und Familienkreis bekommt das gefühlt fast jeder zur Zeit. Ist ein enorm umfassendes Problem.
Auch schon 4 SMS bekommen. Denkt dran: Absender blockieren!
Und dies bringt bei immer anderen Absender-Nummern genau was?
+1
Kommt bei mir auf dem iPhone auch seit ein paar Tagen.
Ich werde seit dem von 0 auf 15 Anrufe am Tag von der Microsoft Virenzentrale via Süddeutschland, Polen und Italien gewarnt. Und etliche Anrufe legen sofort auf und betteln um einen Rückruf :-)
Ich leite diese Anrufe jetzt zu meinem AB für „Anonyme Anrufer“ um. Dann werde ich zumindest nur von neuen Rufnummern gestört.
Fb schert sich einen feuchten Mist darum.
Erinnern wird uns doch an die letzten Skandale …
ich habe folgende einfache „Lösung“ dagegen: trage mir die ganze Spamabsender als bspw „Spam1, SPAM2, etc.“ ins Telefonbuch ein, dann Absender blockieren & Hinweise ausblenden, RUHE IST !
An sich eine gute Idee, ich bekomme aber seit zwei Wochen unzählige solcher Nachrichten mit ständig wechselnden Rufnummern, niemals mit der Gleichen!. Deswegen hilft das leider auch nicht.
Meldet es unbedingt bei der Bundesnetzagentur. Mehr kann man nicht tun.
https://www.bundesnetzagentur.de/_tools/RumitelStart/Form05Messenger/jsp.html?CAPTCHA=SCVFETWDBABZ&mailwdh=wdh&submit=Absenden&defsubmit=Absenden&SubmittedForm=2
Dankeschön!!
An alle die denken sie würden kein FB nutzen… Whatsapp und Instagram gehören auch zu Facebook.
Hmmm, ich bekomme den Tag Spam-Mails (und unzählige werden bereits providerseitig gelöscht)… Sowas ist doch schon lange Alltag.
Kann man irgendwie am iPhone oder mit ner App Anrufe aus US als Wildcard blockieren? Zb +1(**) so dass ich alle calls aus US blockieren kann? Bekomme seitdem Leak haufenweise US calls
Hi, ich hab jetzt auf ios 14.4.1 draufgeklickt. Was mach ich jetzt und wie stelle och fest ob ich komprommitiert wurde?
Macht es eigentlich Sinn die Nummern bei der Netzagentur zu melden? Sperren die das zeitnah? Hab die zwei SMS von heute Morgen mal gemeldet.
Vollständiger und niemals endender Super-Lockdown für FB und WA!
Ist schon sehr interessant. Wenn Böhmermann eine sehr sinnvolle App schlecht macht, dann wird auf diese App auch noch drauf gehauen und immer schön der Datenschutz vorgeschoben.
Wenn es um eine echte Dreckssoftware/plattform wie FB geht, werden nur aufgelistet, wer wie viele SPAM SMS bekommen hat.
Zeigt sehr anschaulich, wie die Mehrheit heute so tickt…sehr erschreckend!
Es ist doch nicht so, dass hier auf einmal alle juhu schreien. Bei Facebook sollte heutzutage jeder wissen, auf was er sich da einlässt.
Die Luca App wird durch unsere Steuergelder finanziert und sollte daher ein vernünftiges Niveau haben. Wie sinnvoll ist die App denn wirklich? Die Corona Warn App erfasst Kontake die mir nahe kamen. Die Luca App erfasst, wer mit mir im Zoo war. Was für ein toller nutzen. Ich kann damit natürlich vorgaukeln, dass ich mich eingescheckt habe. Das entlastet dann die Gesundheitsämter, die die ganzen Donald Ducks sonst anrufen müssten.
Diese App erweitert den Flickenteppich doch nur etwas. Für sowas muss man vertrauen in der Bevölkerung wecken. Sonst gebe ich da keine richtigen Daten an. Es war auch sinnvoll, dass der Bund Masken gekauft hat. Es wäre aber besser, wenn da kein Geld zu irgendwelchen Politikern geflossen wäre.
So fülle ich lieber weiter Zettel aus. Also hat die App bei mir das Ziel verfehlt. Insbesondere, da es eigentlich ordentliche Alternativen gibt.
Woher weiß man denn das die Daten von FB stammen? Ich habe mehrere dieser SMS bekommen, war und bin aber nie bei FB angemeldet. Dasselbe gilt für meine Tochter (9 Jahre Kinderhandy) Ich will FB bestimmt nicht in Schutz nehmen, aber es kann schlicht nicht sein.
Du musst nicht bei FB angemeldet sein, das wird leider auch von anderen Seiten weiter gegeben.
Auch jemand der keinen direkten FB Account hat, hat ein Profil bei FB.
Also ich bekomme diese Nachrichten ebenfalls und bin schon 1,5 Jahre nicht mehr bei FB….wird also nicht primär an dem aktuellen Datenleck liegen….
Die Telefonnummer bei Facebook angeben ist wie nackt auf dem KuDamm spazieren gehen.
Und welche Konsequenz bekommt FB. Natürlich KEINE. Sind wie immer unschuldig!
Also ich finde es von iFun echt grenzwertig einen solchen falschen Bericht zu publizieren. Android ist hier das Problem und nicht Facebook. Die SMS sind schon seit Monaten im Umlauf und verbreiten sich durch die „infizierten“ Android Handys über deren Kontaktlisten. Deshalb bekommen hier auch Leute SMS die nix mit Facebook etc. zu tun haben. Mich wundert es, dass man seitens iFun so einen Unsinn in die Welt setzt ohne es vernünftig zu recherchieren. Grenzt schon an Rufschädigung, wenn man die daraus entstanden Kommentare hier liest. (Ich bin auch kein Fan von Facebook und Co. aber wenn dann sollte man schon richtig und vernünftig berichten und nicht so einen Käse in die Welt setzen)
Die Daten kommen von Facebook, Android ist nur das Werkzeug, also ist Facebook schuld. Android ist halt ein beschissenes Werkzeug, bzw. Betriebssystem.
Ja seit Ostern habe ich zwei sms bekommen von zwei unterschiedlichen Nummern die versucht haben mich auf eine Seite zu lenken. Wenn man sich die URLs ansieht bemerkt man aber sicher sofort das dies keine Paketverfolgung ist. Ich nutze ein iPhone und AdGuard hat die Seiten erkannt und blockiert. Es müssen die Leute achtgeben die sich nicht auskennen und ausgerechnet die lesen sicher auch keine Warnhinweise…. also Aufklärungsarbeit leisten
Spam kommt auch,wenn man kein FB hat.Man erkennt allerdings die stümperhaft nachgemachten Firmen-Logos und kann es dadurch gut aussieben.
Da hatte ich wohl den richtigen Riecher…
Meine Freundin hat mit ihrem Iphone 6 auf den Link geklickt, IOS 12.5.2.
Sie hat die Seite jedoch innerhalb weniger Sekunden geschlossen ohne etwas anzuklicken.
Was sollte sie jetzt tun bzw. besteht überhaupt Gefahr?