Kriminelle versuchen derzeit verstärkt Zugangsdaten zu Facebook-Konten und andere persönliche Daten zu stehlen. Dazu nutzen sie einen der ältesten Tricks der Welt: Neugier wecken.
Es fängt harmlos an: der Facebook-Messenger meldet sich mit einer Nachricht von einem Kontakt in der Freundesliste. Inhalt: Angeblich ein Video, das der Empfänger sich unbedingt anschauen soll. Das YouTube-Logo soll hier suggerieren, dass es sich um einen legitimen Link handelt. Die Wahrheit sieht jedoch anders aus: Klickt der neugierig gewordene Empfänger auf die URL, wird er auf eine Internetseite weitergeleitet, die einen täuschend echt aussehenden Facebook-Login enthält. Hier soll das Opfer die Zugangsdaten erneut eingegeben, um „Zugriff auf diese Anwendungsvideos, Einloggen“ (sic!) zu erhalten. Die eingegebenen Daten gehen aber direkt an die Kriminellen. Diese können dann natürlich auf alle geposteten Informationen zugreifen – auch solche, die “nur für Freunde“ oder „nur für mich“ sichtbar sind.
Nun versenden die Kriminellen über das gekaperte Profil dieselbe Nachricht mit dem gleichen Link an alle Facebook-Freunde. Unmittelbar nachdem man seine Facebook-Daten auf diese Weise preisgegeben hat, wird im eigenen Browser äußerst aggressive Werbung eingeblendet sowie Gewinnspiele und Abos aller Art. Nur allzu leicht klicken Nutzer im Versuch, Pop-Ups und neue Fenster zu schließen auf ein Banner, mit dem sie unfreiwillig ein Abonnement (etwa für kostenpflichtige Programme) bestellen, das weder gewollt, noch zu gebrauchen ist. Auch die Umleitung auf Webseiten, die mit Schadsoftware belastet sind, ist möglich.
Eigentlich ist es fast überflüssig zu erwähnen, aber um die Neugier zu stillen: Das versprochene Video gibt es an keiner Stelle zu sehen.