Phishing-Kampagnen

Telegram-Datenleck: 182 Millionen Nutzer-Datensätze im Darknet aufgetaucht

Telegram Bildquelle: Sergei Elagin / Shutterstock.com
Bildquelle: Sergei Elagin / Shutterstock.com

Eine Datenbank mit angeblich 182 Millionen Telegram-Nutzerdaten steht im Darknet zum Verkauf. Experten warnen vor gezieltem Phishing.

Ein anonymer Akteur bietet in einem bekannten Untergrundforum eine komprimierte Textdatei mit einer Größe von 41,1 Gigabyte zum Verkauf an. Nach Angaben des Verkäufers enthält der Datensatz die Daten von 182 Millionen Telegram-Nutzern. Als Beleg stellte der Anbieter eine Stichprobe von 60 Datensätzen zur Verfügung.

Anzeige

Sicherheitsforscher von Cybernews untersuchten diese Stichprobe und stellten fest, dass es sich überwiegend um russischsprachige Profile handelt. Es ist unklar, ob die Daten direkt durch eine Sicherheitslücke bei Telegram entwendet wurden oder ob es sich um eine Zusammenstellung von abgezogenen Datensätzen verschiedener russischer Online-Dienste und öffentlicher Telegram-Kanäle handelt. Der vollständige Umfang der Datenbank lässt sich anhand der kleinen Stichprobe bisher nicht unabhängig verifizieren.

Erhöhte Gefahr für gezielte Phishing-Kampagnen

Die angebotenen Datensätze enthalten eine Kombination aus Benutzernamen, Telefonnummern, internen Telegram-Benutzer-IDs und in einigen Fällen auch vollständigen Klarnamen. Obwohl diese Informationen nicht ausreichen, um direkt die Konten der Nutzer zu übernehmen oder sich unbefugt anzumelden, stellen sie für Online-Betrüger ein wirksames Werkzeug dar. Durch die Kombination von realen Telefonnummern und den dazugehörigen Benutzernamen können Angreifer personalisierte Phishing-Nachrichten erstellen. Betrüger geben sich in solchen Nachrichten oft als der offizielle Kundendienst von Telegram oder als Vertreter von Kryptowährungsbörsen aus, um die Opfer zur Preisgabe von Passwörtern oder Bestätigungscodes zu bewegen.

Berichte über aktive Betrugsmaschen im Netzwerk

In Online-Communitys wie Reddit häufen sich bereits Berichte von betroffenen Anwendern, die vor solchen personalisierten Angriffen warnen. Ein Nutzer beschrieb die Situation mit den Worten:

Anzeige

„Es scheint eine riesige Anzahl von Beiträgen zu geben, die sich auf Leute beziehen, die SMS von angeblich Telegram erhalten, in denen steht, dass ihr Konto kurz vor der Sperrung steht und sie ihr Konto verifizieren müssen, indem sie dem Link folgen.“

Reddit-Nutzer

Andere Nutzer berichten von Betrugsversuchen, bei denen Angreifer die Namen und Profilbilder von Gruppen-Administratoren kopieren, um Mitglieder per Direktnachricht zur Verifizierung ihrer Krypto-Wallets aufzufordern. Zudem können die Telefonnummern genutzt werden, um Opfer auf anderen Plattformen wie WhatsApp zu kontaktieren oder mit Daten aus früheren Hacks zu verknüpfen.

(red)

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.