Betrug und Phishing

Messenger-Spam mit Link: „Bist du das?“

Ein Artikel von , veröffentlicht am 27.10.2017
Bild: CC0 Pixabay/

Diese Variante des Phishing-Betrugs setzt auf Neugier: Eine Nachricht mit den Worten „Bist du das?“ und einem Video-Link versucht, Sie auf eine gefälschte Webseite zu locken. Die Nachricht kommt von einem Ihrer Kontakte, dessen Konto vorher gekapert wurde.

Darum geht es

Bei diesem Trick handelt sich um eine Spielart des Phishing: Nutzer*innen erhalten eine Nachricht, typischerweise über den Facebook-Messenger oder WhatsApp. Sie kommt von einem echten Kontakt und spricht einen direkt mit Namen an.

Allerdings schreibt Ihnen nicht wirklich die Person, die Sie unter diesem Kontakt kennen - sondern ihr Facebook-Konto wurde gekapert. Betrüger*innen wollen damit Ihre Login-Daten für Ihr Facebook-Konto stehlen.

Wer, wo, wann?

„Schau dich an Anna“ heißt es in einem Beispiel, das die Polizei Niedersachsen dokumentiert hat. Es kann aber auch „Bist du das, Paul?“ oder einfach nur „du? Eric :-)“ heißen. Die Nachricht enthält meist ein YouTube-Logo und suggeriert, dass der Kontakt einen auf ein Video aufmerksam machen will, in dem man selbst vorkommt.

Wenn Sie mit dem Smartphone unterwegs sind und auf den Link in der Nachricht klicken, landen Sie - eventuell über einige Zwischenstationen - auf einer Seite, die aussieht wie eine Login-Seite von Facebook. Es ist aber eine gefälschte Seite. Sie werden aufgefordert, sich mit Ihren Facebook-Login-Daten anzumelden, um das Video ansehen zu können.

Wenn Sie der Aufforderung folgen, erhalten die Angreifer*innen Ihre Login-Daten. Viele Betroffene berichten, dass von ihrem eigenen gekaperten Konto dann dieselbe Nachricht an die eigenen Kontakte versendet wurde. Etliche wurden auch auf dubiose Seiten mit Glücks- und Gewinnspielangeboten weitergeleitet.

Das können Sie tun

  • Links aus unerwarteten Nachrichten nicht anklicken.
  • Wenn Sie den Link bereits geklickt haben: Nichts von Webseiten herunterladen, die Sie auf diese Weise erreichen.
  • Skeptisch bleiben: Oft enthalten solche Nachrichten sprachliche Fehler oder sind seltsam formuliert.
  • Sie haben eine verdächtige Nachricht bekommen? Informieren Sie den Kontakt, von dem sie kam. Möglicherweise wurde sein Konto gekapert.
  • Ihr eigenes Konto wurde gekapert? Ändern Sie Ihr Facebook-Passwort so schnell wie möglich. Warnen Sie Ihre Kontakte, die möglicherweise unbemerkt angeschrieben wurden.
  • Benachrichtigen Sie Facebook - so machen sie es den Personen hinter der Masche zumindest schwerer.

Geschrieben von

Stefan Mey

Stefan Mey ist freier Autor für verschiedene spezialisierte IT-Magazine und für die Technologie-Ressorts IT-ferner Medien. Er interessiert sich für die Auswirkungen von Technologie auf Alltag, Gesellschaft und Politik. Vor allem hält er es für wichtig, die sich überschlagenden Entwicklungen im mobilen Internet fundiert und kritisch zu begleiten. Bis November 2018 hat er das mobilsicher-Team als Redakteur unterstützt.

Weitere Artikel

Ratgeber 

Enormer Vertrauensbruch – oder sogar Straftat?

Google speichert offenbar Telefonnummern, Dauer und Art von Anrufen und weitere Daten bei Gesprächen mit Android-Geräten. Der ehemalige Bundesdatenschutzbeauftragte Peter Schaar bezweifelt im Interview, dass das mit Grundrechten vereinbar ist und fordert die EU-Kommission auf, einzuschreiten.

Mehr
Ratgeber 

Europäische Tracing-Technologie: PEPP-PT kurz vorgestellt

PEPP-PT ist eine Technologie zur Kontaktverfolgung auf Bluetooth-Basis. Sie wird vom Robert-Koch-Institut (RKI) und vielen anderen Organisationen unterstützt und ist damit der aussichtsreichste Kandidat für eine Tracing-App in Deutschland. Doch es gibt auch Kritik an dem Projekt.

Mehr
Verkehr & Navigation 

„Viele Menschen gehen mit ihren Daten nicht sorgsam um“

Wer mit der kostenlosen App Magic Earth navigiert, bleibt anonym. So lautet das Versprechen der Entwicklerfirma General Magic, die auch Unternehmenslösungen anbietet. Magic Earth soll der beste Kartendienst von allen werden, sagt Firmensprecher Job van Dijk im mobilsicher-Interview.

Mehr
YouTube-Video 

Simple Mobile Tools: Standard-Apps von Google loswerden (Android)

Galerie, Kontakte, Kalender und Co. sind auf jedem Android-Gerät vorinstalliert - und sie stammen oft von Google. Wenn Sie nicht möchten, dass der Konzern darüber Daten sammelt, können Sie diese Standard-Apps vom Handy werfen. Als Ersatz empfehlen wir die Simple Mobile Tools.

Ansehen