Facebook-Phishing per Messenger: Vorsicht vor angeblichem Video

08.06.2018
G DATA Blog

Kriminelle versuchen derzeit verstärkt Zugangsdaten zu Facebook-Konten und andere persönliche Daten zu stehlen. Dazu nutzen sie einen der ältesten Tricks der Welt: Neugier wecken.

Es fängt harmlos an: der Facebook-Messenger meldet sich mit einer Nachricht von einem Kontakt in der Freundesliste. Inhalt: Angeblich ein Video, das der Empfänger sich unbedingt anschauen soll. Das YouTube-Logo soll hier suggerieren, dass es sich um einen legitimen Link handelt. Die Wahrheit sieht jedoch anders aus: Klickt der neugierig gewordene Empfänger auf die URL, wird er auf eine Internetseite weitergeleitet, die einen täuschend echt aussehenden Facebook-Login enthält. Hier soll das Opfer die Zugangsdaten erneut eingegeben, um „Zugriff auf diese Anwendungsvideos, Einloggen“ (sic!) zu erhalten. Die eingegebenen Daten gehen aber direkt an die Kriminellen. Diese können dann natürlich auf alle geposteten Informationen zugreifen – auch solche, die “nur für Freunde“ oder „nur für mich“ sichtbar sind.

Nun versenden die Kriminellen über das gekaperte Profil dieselbe Nachricht mit dem gleichen Link an alle Facebook-Freunde. Unmittelbar nachdem man seine Facebook-Daten auf diese Weise preisgegeben hat, wird im eigenen Browser äußerst aggressive Werbung eingeblendet sowie Gewinnspiele und Abos aller Art. Nur allzu leicht klicken Nutzer im Versuch, Pop-Ups und neue Fenster zu schließen auf ein Banner, mit dem sie unfreiwillig ein Abonnement (etwa für kostenpflichtige Programme) bestellen, das weder gewollt, noch zu gebrauchen ist.  Auch die Umleitung auf Webseiten, die mit Schadsoftware belastet sind, ist möglich.
Eigentlich ist es fast überflüssig zu erwähnen, aber um die Neugier zu stillen: Das versprochene Video gibt es an keiner Stelle zu sehen.
 

Sieben einfache Tipps, wie Sie Ihr Facebook-Konto vor solchen Zugriffen schützen können

  1. Aktivieren Sie die mehrstufige Anmeldung in Facebook unter Einstellungen > Sicherheit. Auch andere soziale Netzwerke bieten diese Möglichkeit. Wo immer es geht, sollte diese Option aktiviert werden.
  2. Lassen Sie sich Anmeldebestätigungen anzeigen. Sobald eine Anmeldung auf einem Gerät erfolgt, das Ihnen nicht gehört, können Sie den Zugriff sofort sperren.
  3. Die Täter suchen gezielt nach gut vernetzten Profilen. Dazu nutzen sie auch Suchmaschinen.
    Um es den Tätern zu erschweren, Ihr Facebook-Konto zu finden, können Sie in den Sicherheitseinstellungen festlegen, ob die Adresse Ihres Profils an Suchmaschinen gegeben werden soll oder nicht.
  4. Wenn es keine deutliche Erfolgsaussicht für die Täter gibt, ist ein Konto für sie uninteressant. Da gut vernetzte Konten „bevorzugt“ werden, stellen Sie am besten die Sichtbarkeit der Freundesliste auf „Nur für mich“ ein. Somit können die Täter nicht einschätzen, wie gut Ihr Konto vernetzt ist.
  5. Neugier liegt in der menschlichen Natur. Sie ist auch die Triebfeder hinter dieser Masche. Bewusst wenig Information und ein vermeintlicher YouTube-Link reichen bei vielen Menschen aus, um auf einen Link zu klicken, den sie besser gelöscht hätten.
  6. Falls Sie von einem Ihrer Facebook-Kontakte diesen Link gesendet bekommen:
    Klicken Sie auf gar keinen Fall darauf, sondern setzen sich mit dem Kontakt in Verbindung. Machen Sie darauf aufmerksam, dass mit seinem Facebook-Konto etwas nicht stimmt und raten Sie ihm/ihr dringend, das Facebook-Passwort zu ändern und die Maßnahmen aus diesem Artikel umzusetzen.
  7. Unabhängig von diesem Fall sollten  grundsätzlich alle Sicherheitsupdates installiert werden, um die Angreifbarkeit des eigenen Rechners zu verringern. Ein installierter Malwareschutz muss ebenfalls immer auf dem aktuellen Stand sein. 
     

Wichtige IT-Security-News per E-Mail

  • Aktuelle IT-Gefahren
  • Schutz-Tipps für Privatkunden
  • 15 % Willkommensgutschein