In dieser Woche wurde ein mobiler SMS-Dienst durch einen weit verbreiteten Hackerangriff kompromittiert, der dazu führte, dass etwa 166.000 New Yorker betrügerische SMS erhielten. Der Verstoß richtete sich gegen Mobile Commons, eine Plattform, die von staatlichen Stellen, Wohltätigkeitsorganisationen und Aktivistengruppen genutzt wird, darunter der Staat New York, Catholic Relief Services und Fight for a Union.
Der Verstoß und seine Auswirkungen
Am Abend des 10. November verschaffte sich ein Unbefugter Zugriff auf die Systeme von Mobile Commons, wahrscheinlich durch einen Phishing- oder Social-Engineering-Angriff. Der Einbruch dauerte vier Stunden, bevor er erkannt und abgeschaltet wurde. Während dieser Zeit nutzten Hacker die Plattform als Waffe, um betrügerische Textnachrichten an Abonnenten zu senden, die sich für Updates der angegriffenen Organisationen entschieden hatten.
Die betrügerischen Nachrichten veranlassten die Empfänger, eine gebührenfreie Nummer anzurufen und fälschlicherweise eine abgelehnte Banktransaktion mit einem erheblichen Geldbetrag vorzutäuschen. Das Ziel bestand darin, Einzelpersonen dazu zu verleiten, zu glauben, der Text sei legitim, und sie dann davon zu überzeugen, eine echte Transaktion durchzuführen, um das Problem zu „beheben“, wodurch letztendlich Gelder an die Betrüger umgeleitet werden.
Steigende Betrugstrends
Dieser Vorfall unterstreicht die zunehmende Bedrohung durch SMS-Betrug. In den letzten Monaten kam es zu einem Anstieg betrügerischer Nachrichten, die sich als Paketzusteller, Banken oder sogar Regierungsbehörden ausgeben. Diese Betrügereien nutzen Vertrauen und Dringlichkeit aus, um Opfer dazu zu manipulieren, persönliche oder finanzielle Informationen preiszugeben.
Die Tatsache, dass ein Nachrichtensystem auf Landesebene verletzt wurde, verdeutlicht die Verwundbarkeit selbst etablierter Plattformen. Dieser Angriff ist eine deutliche Erinnerung daran, dass kein Unternehmen immun gegen Cyber-Bedrohungen ist.
Was wir wissen und was unbekannt bleibt
Mobile Commons hat erklärt, dass während des Verstoßes nicht auf Benutzerdaten zugegriffen wurde. Das Unternehmen hat jedoch nicht die genaue Anzahl der Abonnenten bekannt gegeben, die die Betrugstexte erhalten haben. Es bleibt unklar, wie viele Personen der Betrugsmasche zum Opfer fielen und finanzielle Verluste erlitten.
Schützen Sie sich vor Textbetrug
Die sicherste Vorgehensweise besteht darin, die Interaktion mit verdächtigen Textnachrichten zu vermeiden, insbesondere solchen, die angeblich von Finanzinstituten stammen. Klicken Sie niemals auf Links oder Telefonnummern, die in unerwünschten Texten angegeben sind. Wenden Sie sich stattdessen direkt über deren offizielle Kanäle an Ihre Bank oder Ihr Kreditunternehmen, um angebliche Transaktionen oder Probleme zu überprüfen.
Dieser Vorfall unterstreicht die Notwendigkeit von Wachsamkeit und Skepsis im Umgang mit unerwünschter Kommunikation, insbesondere im digitalen Bereich. Der beste Schutz vor SMS-Betrug besteht darin, informiert und vorsichtig zu bleiben und verdächtige Anfragen über offizielle Kanäle zu überprüfen
