Aktuell sind im Facebook-Messenger wieder Phishing-Mails im Umlauf, vor denen die Polizei München bereits im Jahr 2017 warnte. Die User werden mit einem Video gelockt, auf denen sie vermeintlich selbst zu sehen sind. Dahinter steckt jedoch eine Phishing-Falle. Besonders perfide ist, dass die entsprechenden Messenger-Nachrichten von Accounts von Freunden oder Bekannten versendet werden, die zuvor bereits ebenfalls auf diese Masche hereingefallen sind.
Was steckt hinter der Phishing-Falle?
Der Empfänger bekommt über den Facebook-Messenger einen Link zu einem Video gesendet. Der Text der Nachricht lautet oftmals „Wann war dieses Video?“, „Schau mal, was ich gefunden habe“, „Du bist in diesem Video?“ oder „Bist Du derjenige in diesem Video?“. Die Nachricht wirkt auf den ersten Blick vertrauenswürdig, da sie von einem eigenen Facebook-Kontakt stammt und der Betroffene zudem mit seinem Namen angesprochen wird. Der Link und das Vorschaubild zu dem Video variieren immer wieder. Die Neugier des Users ist nun geweckt, weshalb das Video häufig angeklickt wird.
Was passiert nach dem Anklicken des Videos?
- der Nutzer wird auf eine Seite mit einem Video geleitet
- nun muss angeblich ein Plugin für den Browser installiert werden, um das Video anschauen zu können
- der Nutzer wird auf eine gefälschte Facebook-Seite geleitet
- der User muss hier seine Login-Daten eingeben, um das vermeintliche Video anschauen zu können
- die Betrüger gelangen an die Login-Daten des Nutzers
In dem Moment, in dem der User seine Login-Daten auf der nachgebauten Facebook-Seite eingibt, werden seine Zugangsdaten direkt an die Kriminellen übermittelt. Das Video wird nun auch an alle Kontakte des Betroffenen versendet, wodurch sich die betrügerische Masche wie ein Kettenbrief verbreitet.
Gewinnspiel, Erpressung und Abo-Falle
Mit den Daten können die unbekannten Dritten auf alle Funktionen und Daten des Accounts zugreifen. Einige User werden nach Eingabe der Login-Daten auf der gefälschten Seite auch zu einem Gewinnspiel weitergleitet, das einen 1000 Euro Amazon-Gutschein verspricht. Werden hier erneut die persönlichen Daten eingegeben, erhält der Betroffene kurze Zeit später aggressive Spam-Mails. In anderen Fällen werden die User auf Seiten geleitet, auf denen Abonnement-Fallen oder Schadsoftware wartet. Es sind auch Fälle bekannt, in denen die Opfer der betrügerischen Masche im Anschluss an das Öffnen des Videos erpresst wurden. Mit den ergaunerten Zugangsdaten starteten die Kriminellen im Namen der Opfer einen Chat mit Minderjährigen zum Thema Sex. Dies ist natürlich strafbar, weshalb den Betroffenen mit der Veröffentlichung des Chats gedroht wurde.
Wie sollten sich betroffene User verhalten?
Wer einen Link von einem Facebook-Kontakt zugesendet bekommt, sollte immer direkt bei dem Kontakt nachfragen, was es mit dem Link auf sich hat. Wurde der Link bereits angeklickt und die Login-Daten eingegeben, sollte der betroffene Nutzer dies umgehend allen seinen Facebook-Kontakten mitteilen und diese ausdrücklich vor der Gefahr warnen. Darüber hinaus sollte sofort das Facebook Passwort geändert und überprüft werden, ob die korrekte Mail-Adresse im Konto hinterlegt ist. Mit einem Virenscanner kann das Gerät auf Schadsoftware überprüft werden. Eine Zwei-Faktoren-Authentifizierung für den Account ist äußerst empfehlenswert, da es Kriminelle hierdurch schwerer haben, sich Zugang zu einem Konto zu verschaffen. Wer Opfer der betrügerischen Phishing-Mails geworden ist sollte außerdem eine Strafanzeige bei der Polizei erstatten.
Hinterlasse jetzt einen Kommentar