SMS-Nachrichten können für nur 16 Dollar an Hacker umgeleitet werden.

Sms Messages Redirected Featured

Ich habe in der vergangenen Woche offensichtlich gefälschte SMS-Nachrichten von “Amazon” erhalten. Ganz gleich, ob es sich um einen Hack, Spam, Betrug oder was auch immer handelt, ich weiß, dass sie nicht echt sind, aber ich habe mich gefragt, woher sie stammen. Diese Nachricht lässt mich noch mehr darüber nachdenken: SMS-Nachrichten können für nur 16 Dollar an Hacker umgeleitet werden.

Hacker kaufen Zugriff auf SMS

Erhalten Sie fehlerhafte SMS-Nachrichten und haben keine Ahnung, woher sie kommen? Unternehmen, denen Sie vertrauen, könnten Hackern den Zugriff auf Ihre Nachrichten verkauft haben, die private Daten enthalten könnten.

Ein Reporter von Motherboard, Joseph Cox, hat diesen Theorien getestet, und der Hacker, der Zugang zu seinen SMS erhielt, bezahlte nur 16 Dollar. Vielleicht hat also jemand auch ein paar Dollar für Ihre SMS bezahlt.

Sms Messages Redirected Man

Es gibt Unternehmen, die SMS-Nachrichten verwalten und anscheinend hinter diesem Phänomen stecken oder zumindest in diesem Szenario als Ermöglicher fungieren. Diese Dienste leiten SMS-Nachrichten heimlich um. Manchmal gelangen sie direkt in die Hände von Angreifern.

Diese Unternehmen senden oft nicht einmal Nachrichten an die Kontoinhaber, um sie darüber zu informieren, dass ihre SMS-Nachrichten an jemand anderen weitergeleitet werden, dem sie keinen Zugriff gewährt haben. Die Angreifer können nicht nur Ihre Nachrichten abfangen, sondern auch darauf antworten. Was könnten sie wohl sagen?

Cox konnte jemanden dazu bringen, einen Angriff auf seine Telefonnummer auszuführen, die den Angreifer nur 16 Dollar kostete. Er konnte auch SMS-Umleitungsdienste dazu bringen, zuzugeben, dass sie solche Angriffe schon zuvor gesehen hatten.

Sms Messages Redirected Texting

Dies ist eine Ausnutzung der SMS-Umleitungsdienste. Sie glauben anscheinend, dass sie den Zugriff an andere legitime Unternehmen verkaufen. Das Unternehmen, das Cox’ Nummer verkauft hat, hat nun die Sicherheitslücke behoben.

AT&T und Verizon wurden von The Verge gefragt, ob es möglich sei, dass Nachrichten an Hacker umgeleitet werden. Beide Unternehmen schlugen vor, sich an die Handelsorganisation der Mobilfunkbranche, CTIA, zu wenden. CTIA sagte gegenüber Motherboard, dass sie „keine Hinweise auf böswillige Aktivitäten im Zusammenhang mit der potenziellen Bedrohung oder dass Kunden betroffen seien“ hätten.

Dies waren bereits andere bekannte Methoden der Störung von SMS-Nachrichten. Die Branche ist sich seit ein paar Jahren der Risiken von SMS-Swapping und SST-Angriffen bewusst. Opfer von SMS-Swapping wissen jedoch von den Angriffen. Es wird nicht so offensichtlich sein, wenn Ihre SMS-Nachrichten umgeleitet werden.

Weitere Implikationen

Es könnte noch schlimmer werden als nur der Zugriff auf Ihre SMS-Nachrichten – es könnte sich auch auf Ihre anderen Konten erstrecken. Denken Sie an alle Passwort-Reset-Codes, die Ihnen per SMS zugeschickt werden. Mit Zugang zu Ihrem Konto hat ein Angreifer nun auch Zugang zu diesen zurückgesetzten Konten. Auch Login-Links werden per SMS verschickt. Das sind noch mehr Konten, die nun den Hackern geöffnet sind.

Sms Messages Redirected Woman

Aus all diesen Gründen sollten Sie vermeiden, sicherheitsrelevante Informationen über Ihre SMS-Nachrichten zu senden. Dazu gehört auch die Zwei-Faktor-Authentifizierung. Manchmal haben Sie vielleicht keine Wahl. Stellen Sie nur sicher, dass Sie ein wasserdichtes Passwort haben.

War das die Quelle meiner gefälschten Amazon-Nachrichten? Es scheint nicht so zu sein, aber es ist dennoch beunruhigend.

Lesen Sie weiter, um zu erfahren, wie Sie Ihre SMS-Nachrichten vor Spammern auf einem iPhone blockieren können und welche Apps es gibt, um Spam auf Android zu blockieren.