Im Sommer tauchte erstmals ein Phänomen bei Facebook auf, das für unbedarfte Nutzer zum Problem wurde. Sie erhielten einen Video-Link von scheinbaren Freunden bzw. Bekannten über den Facebook-Messenger. Beim Folgen des Links kamen sie auf eine Seite mit Videovorschau und Downloadlink. Beim Klick auf den Link installierte sich ein Virus. Nun gibt es eine Variante dieser Betrugsnachrichten, von der immer mehr Nutzer betroffen sind. Unter anderem warnt die Polizei Niedersachsen deshalb vor dem Anklicken von Videolinks im Facebook Messenger.
So funktioniert der Videolink-Betrug
Wie bisher animiert eine Nachricht vom Facebook-Messenger zum Klicken auf den Videolink. Denn der Empfänger hat das Gefühl, dass es ein Video von ihm selbst ist. Beim Klick auf das Vorschaubild gelangt der Nutzer dann zum einen auf eine Werbeseite, mit der die Kriminellen Geld verdienen, zum anderen öffnet sich eine gefälschte Login-Seite für Facebook. Gibt der Betroffene dort seine Zugangsdaten ein, fallen diese den Betrügern in die Hände. Diese loggen sich automatisiert in den Account ein und versenden in kürzester Zeit möglichst viele Spamnachrichten gleichen Stils. Dadurch verbreitet sich der Videolink-Betrug rasend schnell und die Kriminellen verdienen viel Geld. Facebook sperrt gehackte Accounts zwar nach einiger Zeit. Bis dahin verbreitet sich der Videolink jedoch an viele Kontakte des Betroffenen. Diese halten die Nachricht wiederum für vertrauenswürdig und klicken ggf. unbedarft. Nicht auszuschließen ist außerdem, dass der per Shortcode verkürzte Link immer wieder geändert wird und auf andere Ziele umgeleitet wird. So könnte zukünftig erneut ein Virusdownload das Ziel sein.
Das Problem sitzt vor dem Gerät
In erster Linie sitzt das Problem vor dem Gerät. Denn Nutzer sollten stets hinterfragen, ob eine Nachricht echt sein kann. Bloße Neugierde auf ein Video von einem selbst führt schnell zu unbedarften Klicks. Aber auch dann ist ein erneuter Login über die gefälschte Facebook-Seite eigenes Verschulden. Zudem es mit der Zwei-Faktor-Authentifizierung einen guten Sicherheitsmechanismus gibt, der das Phishing von Zugangsdaten extrem erschwert. Nutzer sollten diese Absicherung der Login-Daten unbedingt einrichten
Vorsicht bei Passwortwiederherstellung per Handynummer
Problematisch in diesem Zusammenhang ist zusätzlich das Wiederherstellen eines Accounts bei vergessenem Passwort über die Handynummer. Nutzer sollten stets ein neues Passwort per E-Mail anfordern und die Handynummer dafür im Messenger sperren. Denn beim Wechsel einer Mobilfunknummer können andere Nutzer zufällig oder Kriminelle gezielt die alte Handynummer übernehmen, um an einen Facebook-Account zu gelangen. Ist die Nummer dort noch hinterlegt, können Kriminelle damit ein neues Passwort generieren und den Account kapern. Für das Social-Media-Netzwerk ist die Account-Wiederherstellung über die Handynummer leider ein Feature und trotz der Gefahren kein Bug. Es wird keine Änderung geben. Daher können Kriminelle mit alten Handynummern den Account von Nutzern übernehmen. Denkbar ist sogar, dass die aktuelle Gefahr durch die falschen Videolinks anfangs durch Account-Übernahmen mit einer relevanten Anzahl solcher Handynummern befeuert wurde.
Hinterlasse jetzt einen Kommentar