Thorsten Schierhorn
Facebook Messenger
© 2017 Kārlis Dambrāns/flickr
Smartphones

Poli­zei warnt: Phis­hing mit You­Tube-Links im Face­book Messenger

thorsten schierhorn -
Über einen falschen YouTube-Link im Facebook Messenger versuchen Betrüger an Nutzerdaten zu gelangen.
Thorsten Schierhorn

Ein Video-Tipp von Freun­den per Face­book Mes­sen­ger, und der Link zu You­Tube ist gleich dabei? Vor­sicht! Dahin­ter könn­te eine geschick­te Phis­hing-Fal­le ste­cken. Das Ziel: Mas­sen­haft Wer­bung zu ver­brei­ten sowie die Nut­zer­da­ten abzu­grei­fen. Vor allem Smart­phone-User sind gefährdet.

Der Absen­der spricht gebro­che­nes Deutsch, beschränkt sich aber häu­fig auch nur auf ein “Du?” oder “Schau dich an”. Es folgt eine Ver­lin­kung zu einer Sta­tus­mel­dung mit dem You­Tube-Logo als Vor­schau­bild. Sol­che Nach­rich­ten erhal­ten der­zeit unzäh­li­ge Nut­zer des Face­book Mes­sen­gers, ver­sen­det wur­den sie angeb­lich von einem befreun­de­ten Account.

Doch dahin­ter steckt eine neue Phis­hing-Wel­le, die zunächst vom Ver­ein zur Auf­klä­rung über Inter­net­miss­brauch, Mimi­ka­ma, auf­ge­deckt wor­den war und vor der mitt­ler­wei­le u. a. auch die Poli­zei Nie­der­sach­sen warnt.

Phishing im Facebook Messenger
© 2017 Poli­zei Nie­der­sach­sen
So könn­te der Betrugs­ver­such aussehen. 

Denn statt auf You­Tube führt der Link zu einer wei­te­ren (ech­ten) Face­book-Sei­te. Und auch hier: Wie­der kein Video, dafür eine Sta­tus­mel­dung mit einem Ver­weis auf die Kom­men­ta­re. Das ist cle­ver ange­legt, denn so eine Sta­tus­mel­dung unter­läuft Face­books Spam-Fil­ter und kann nicht gelöscht wer­den. Die eigent­li­che Fal­le steckt dann in den Kom­men­ta­ren, denn hier befin­det sich ein Short­link. Nicht auf die­sen Link klicken!

Eine Face­book-Anmel­de­sei­te, die kei­ne ist

PC- und Lap­top-Nut­zer sind rela­tiv wenig gefähr­det, lan­den sie doch über Umwe­ge auf der ech­ten You­Tube-Sei­te. Smart­phone-Besit­zer hin­ge­gen blei­ben in die­sen Umwe­gen hän­gen. Zunächst gelan­gen sie zu einer ver­meint­li­chen Face­book-Anmel­de­sei­te. Geben sie hier ihre Log­in-Daten ein, kön­nen die Betrü­ger mit deren Hil­fe die nächs­ten Atta­cken star­ten und die Iden­ti­tät des Nut­zers für kri­mi­nel­le Hand­lun­gen miss­brau­chen. Außer­dem wird mas­sen­wei­se Spam-Wer­bung auf das Smart­phone gespielt. Bots kön­nen dies bin­nen Sekun­den erle­di­gen, lan­ge bevor der gehack­te Account wegen Spam­ver­sand bei Face­book schließ­lich gesperrt wird.

Die Poli­zei emp­fiehlt, das Mobil­ge­rät mit einer aktu­el­len Anti­vi­ren­soft­ware zu unter­su­chen und die Zugangs­da­ten für Face­book umge­hend zu ändern, wenn sie auf der gefälsch­ten Anmel­de­sei­te ein­ge­ge­ben wurden.

Facebook
Thorsten Schierhorn
Time to share:  Falls dir dieser Artikel gefallen hat, freuen wir uns!
Ähnliche Artikel
Du willst dich weiter inspirieren lassen? Wie wäre es hiermit?