Ratgeber

Messenger-Spam mit Link: „Bist du das?“

Ein Artikel von , veröffentlicht am 27.10.2017
Bild: CC0 Pixabay/

Diese Variante des Phishing-Betrugs setzt auf Neugier: Eine Nachricht mit den Worten „Bist du das?“ und einem Video-Link versucht, Sie auf eine gefälschte Webseite zu locken. Die Nachricht kommt von einem Ihrer Kontakte, dessen Konto vorher gekapert wurde.

Darum geht es

Bei diesem Trick handelt sich um eine Spielart des Phishing: Nutzer*innen erhalten eine Nachricht, typischerweise über den Facebook-Messenger oder WhatsApp. Sie kommt von einem echten Kontakt und spricht einen direkt mit Namen an.

Allerdings schreibt Ihnen nicht wirklich die Person, die Sie unter diesem Kontakt kennen - sondern ihr Facebook-Konto wurde gekapert. Betrüger*innen wollen damit Ihre Login-Daten für Ihr Facebook-Konto stehlen.

Wer, wo, wann?

„Schau dich an Anna“ heißt es in einem Beispiel, das die Polizei Niedersachsen dokumentiert hat. Es kann aber auch „Bist du das, Paul?“ oder einfach nur „du? Eric :-)“ heißen. Die Nachricht enthält meist ein YouTube-Logo und suggeriert, dass der Kontakt einen auf ein Video aufmerksam machen will, in dem man selbst vorkommt.

Wenn Sie mit dem Smartphone unterwegs sind und auf den Link in der Nachricht klicken, landen Sie - eventuell über einige Zwischenstationen - auf einer Seite, die aussieht wie eine Login-Seite von Facebook. Es ist aber eine gefälschte Seite. Sie werden aufgefordert, sich mit Ihren Facebook-Login-Daten anzumelden, um das Video ansehen zu können.

Wenn Sie der Aufforderung folgen, erhalten die Angreifer*innen Ihre Login-Daten. Viele Betroffene berichten, dass von ihrem eigenen gekaperten Konto dann dieselbe Nachricht an die eigenen Kontakte versendet wurde. Etliche wurden auch auf dubiose Seiten mit Glücks- und Gewinnspielangeboten weitergeleitet.

Das können Sie tun

  • Links aus unerwarteten Nachrichten nicht anklicken.
  • Wenn Sie den Link bereits geklickt haben: Nichts von Webseiten herunterladen, die Sie auf diese Weise erreichen.
  • Skeptisch bleiben: Oft enthalten solche Nachrichten sprachliche Fehler oder sind seltsam formuliert.
  • Sie haben eine verdächtige Nachricht bekommen? Informieren Sie den Kontakt, von dem sie kam. Möglicherweise wurde sein Konto gekapert.
  • Ihr eigenes Konto wurde gekapert? Ändern Sie Ihr Facebook-Passwort so schnell wie möglich. Warnen Sie Ihre Kontakte, die möglicherweise unbemerkt angeschrieben wurden.
  • Benachrichtigen Sie Facebook - so machen sie es den Personen hinter der Masche zumindest schwerer.

Geschrieben von

Stefan Mey

Stefan Mey ist freier Autor für verschiedene spezialisierte IT-Magazine und für die Technologie-Ressorts IT-ferner Medien. Er interessiert sich für die Auswirkungen von Technologie auf Alltag, Gesellschaft und Politik. Vor allem hält er es für wichtig, die sich überschlagenden Entwicklungen im mobilen Internet fundiert und kritisch zu begleiten. Bis November 2018 hat er das mobilsicher-Team als Redakteur unterstützt.

Weitere Artikel

Ratgeber 

App-Berechtigungen bei F-Droid

Wer auf Android den alternativen App-Store F-Droid nutzt, liest beim Installieren neuer Apps viele Berechtigungen. Damit möchte der Store Transparenz schaffen. Die F-Droid-App selbst benötigt übrigens keine zustimmungspflichtigen Berechtigungen – einige Optionen sind aber praktisch.

Mehr
Ratgeber 

Rückblick: Das Wichtigste im Oktober

Im Oktober haben wir überprüft, wie E-Scooter-Apps mit Ihren Daten umgehen und gezeigt, was die Privacy-Features von Apples neuer Betriebssystem-Version iOS 15 können. Außerdem Thema: Tracking beim Handy-Spiel Subway Surfers und Datenlecks bei öffentlich geförderten IT-Projekten.

Mehr
YouTube-Video 

7 Tipps für mehr Privacy auf dem Handy

Das Smartphone ist eine Datenschleuder. Aber wo anfangen, um das zu ändern? In diesem Video haben wir für Sie in sieben Schritten zusammengefasst, was in Sachen Privatsphäre beim Smartphone besonders wichtig ist – sowohl für Android- als auch für iPhone-Nutzer.

Ansehen
Ratgeber 

Android-Apps ersetzen: Kontakte

Die Kontakte-App bei Android kommt häufig von Google. Standardmäßig landen damit alle Ihre Adressbuchdaten im Internet. Wenn Sie das nicht möchten, sollten Sie die Synchronisation abschalten - oder die App gleich ganz vom Handy werfen.

Mehr