Ratgeber

Messenger-Spam: Unechte Nachrichten von echten Kontakten

Pixabay CC0

Gelangen Betrüger an Login-Daten für soziale Netzwerke, beuten sie den Zugang als Verbreitungskanal aus. Unbemerkt vom Inhaber des Profils verschicken sie Nachrichten an dessen Freunde – und können so immer neue Opfer für ihre Betrugsmodelle finden.

Veröffentlicht am
Autor
Schlagworte
Facebook-Messenger · Phishing · Spam
Drucken

Darum geht es

Aktuell kursiert eine Masche, die speziell Nutzer des mobilen Facebook-Messengers ins Visier nimmt. Die Nachricht klingt ganz harmlos – sie kommt von einem tatsächlichen Kontakt und spricht einen direkt mit Namen ans. „Schau dich an Miriam“ heißt es in nicht ganz fehlerfreien Deutsch in einem Beispiel, das die Polizei Niedersachsen dokumentiert hat. Es kann aber auch „Bist du das, Paul?“ oder „du? Eric :-)“ heißen. Die Nachricht enthält ein Youtube-Logo und suggeriert somit, das der Kontakt einen auf ein interessantes Video aufmerksam machen will.

Klickt man auf den Link in der Nachricht, landet man auf dem Facebook-Profil der Betrüger. Auf dem ist eine Statusmeldung zu sehen, die durch Pfeilsymbole und durch das Wort „Video“ den Blick auf die Kommentarspalte lenkt. Ein Kommentar enthält dann wiederum ein anklickbares Youtube-Symbol sowie eine Webadresse, die über einen Kurzlink-Dienst verschleiert wird.

Phishing: Ihre Login-Daten bitte

Die potenziellen Opfer, die dem Link folgen, werden von den Betrügern dann in zwei Gruppen sortiert, wie ein Test der österreichischen IT-Seite Mimikama gezeigt hat. Desktop-Nutzer scheinen nicht weiter interessant zu sein, sie werden auf die (echte) Youtube-Startseite weitergeleitet. Nutzer von Smartphones und anderen mobilen Geräten dagegen landen auf einer blauen Login-Seite für „Facebook Videos“, die sie in fehlerhafter Sprache auffordert, E-Mail-Adresse oder Telefonnummer sowie das Facebook-Passwort einzugeben. Dabei handelt es sich um eine Phishing-Seite, die Login-Daten abgreifen soll.

Gibt man dort die tatsächlichen (oder auch erfundene) Daten ein, werden einem verschiedene Werbeangebote präsentiert. Beim Testlauf war es ein angebliches iPhone-Gewinnspiel und ein unbekannter Musik-Abonnementdienst. Die Mitarbeiter vom Mimikama vermuten, dass die Betrüger nicht selbst hinter den Seiten stehen, sondern dass sie stattdessen Provisionen von den Abzockdiensten erhalten.

Außerdem bemerkten sie, dass Unbekannte versucht hatten, auf das Facebook-Testkonto von Mimikama zuzugreifen. Das gelang in ihrem Fall nicht, denn Facebook hatte die ungewöhnliche Aktivität bemerkt und das Konto gesperrt. Dennoch scheint es aus Sicht der Betrüger immer wieder zu funktionieren. Die Polizei Niedersachsen berichtet über vermehrte Anfragen von Nutzern, die solche Nachrichten über die gekaperten Profile von Freunden erhalten.

In den Berichten, die im Netz kursieren, wird ein Facebook-Profil namens „329,775 Views“ genannt. Das existiert zurzeit nicht mehr, es ist aber denkbar, dass die Erfinder oder auch Nachahmer der Masche das betrügerische Spiel mit neuen Konten starten.

Das können Sie tun

  • Nicht auf den Link klicken! Nach bisherigen Erkenntnissen geht es darum, mobile Nutzer zu bringen, ihr Facebook-Login preiszugeben und sie auf dubiose Werbeseiten zu locken. Es ist aber nicht auszuschließen, dass über die Links in Zukunft auch Schadsoftware verteilt wird. Sollten Sie aufgefordert werden, eine Datei zu öffnen oder eine App zu installieren, verweigern Sie das.
  • Augen auf bei Phishing-Versuchen! Man sollte einem unerwartet auftauchenden Eingabefenster nicht einfach so seine Login-Daten anvertrauen. Manchmal imitieren diese Fenster nahezu perfekt das echte Vorbild. In den aktuellen Fällen gab es deutliche Warnsignale. Die Eingabeaufforderung enthielt mehrere sprachliche Fehler, was bei großen Webangeboten selten vorkommt.
  • Kontakte warnen! Hat man von Facebook-Kontakten eine dieser betrügerischen Nachrichten erhalten, sollte man sie informieren. Merkt man hingegen, dass das eigene Konto gekapert wurde, sollte man den eigenen Messengerverlauf auf verdächtige Aktivitäten prüfen und vorsorglich die eigenen Kontakte benachrichtigen, die möglicherweise unbemerkt angeschrieben wurden. Wenn man die Zugangsdaten zu Facebook ändert, kann man die Betrüger wieder aussperren.
  • Facebook benachrichtigen! Man kann auch versuchen, es den Personen hinter der Messenger-Masche möglichst schwer zu machen. Sie legen womöglich immer wieder neue Profile an. Man kann diese aber melden und hoffen, dass Facebook darauf reagiert.

Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!