Betrug und Phishing

Messenger-Spam mit Link: „Bist du das?“

Ein Artikel von , veröffentlicht am 27.10.2017
Bild: CC0 Pixabay/

Diese Variante des Phishing-Betrugs setzt auf Neugier: Eine Nachricht mit den Worten „Bist du das?“ und einem Video-Link versucht, Sie auf eine gefälschte Webseite zu locken. Die Nachricht kommt von einem Ihrer Kontakte, dessen Konto vorher gekapert wurde.

Darum geht es

Bei diesem Trick handelt sich um eine Spielart des Phishing: Nutzer*innen erhalten eine Nachricht, typischerweise über den Facebook-Messenger oder WhatsApp. Sie kommt von einem echten Kontakt und spricht einen direkt mit Namen an.

Allerdings schreibt Ihnen nicht wirklich die Person, die Sie unter diesem Kontakt kennen - sondern ihr Facebook-Konto wurde gekapert. Betrüger*innen wollen damit Ihre Login-Daten für Ihr Facebook-Konto stehlen.

Wer, wo, wann?

„Schau dich an Anna“ heißt es in einem Beispiel, das die Polizei Niedersachsen dokumentiert hat. Es kann aber auch „Bist du das, Paul?“ oder einfach nur „du? Eric :-)“ heißen. Die Nachricht enthält meist ein YouTube-Logo und suggeriert, dass der Kontakt einen auf ein Video aufmerksam machen will, in dem man selbst vorkommt.

Wenn Sie mit dem Smartphone unterwegs sind und auf den Link in der Nachricht klicken, landen Sie - eventuell über einige Zwischenstationen - auf einer Seite, die aussieht wie eine Login-Seite von Facebook. Es ist aber eine gefälschte Seite. Sie werden aufgefordert, sich mit Ihren Facebook-Login-Daten anzumelden, um das Video ansehen zu können.

Wenn Sie der Aufforderung folgen, erhalten die Angreifer*innen Ihre Login-Daten. Viele Betroffene berichten, dass von ihrem eigenen gekaperten Konto dann dieselbe Nachricht an die eigenen Kontakte versendet wurde. Etliche wurden auch auf dubiose Seiten mit Glücks- und Gewinnspielangeboten weitergeleitet.

Das können Sie tun

  • Links aus unerwarteten Nachrichten nicht anklicken.
  • Wenn Sie den Link bereits geklickt haben: Nichts von Webseiten herunterladen, die Sie auf diese Weise erreichen.
  • Skeptisch bleiben: Oft enthalten solche Nachrichten sprachliche Fehler oder sind seltsam formuliert.
  • Sie haben eine verdächtige Nachricht bekommen? Informieren Sie den Kontakt, von dem sie kam. Möglicherweise wurde sein Konto gekapert.
  • Ihr eigenes Konto wurde gekapert? Ändern Sie Ihr Facebook-Passwort so schnell wie möglich. Warnen Sie Ihre Kontakte, die möglicherweise unbemerkt angeschrieben wurden.
  • Benachrichtigen Sie Facebook - so machen sie es den Personen hinter der Masche zumindest schwerer.

Geschrieben von

Stefan Mey

Stefan Mey ist freier Autor für verschiedene spezialisierte IT-Magazine und für die Technologie-Ressorts IT-ferner Medien. Er interessiert sich für die Auswirkungen von Technologie auf Alltag, Gesellschaft und Politik. Vor allem hält er es für wichtig, die sich überschlagenden Entwicklungen im mobilen Internet fundiert und kritisch zu begleiten. Bis November 2018 hat er das mobilsicher-Team als Redakteur unterstützt.

Weitere Artikel

Ratgeber 

Wie sich Mobilgeräte verschlüsseln lassen

Smartphone-Nutzer speichern im Alltag viele Daten auf ihren Geräten, die nicht in fremde Hände gelangen sollten: Fotos, E-Mails und vieles mehr. Doch was, wenn das Gerät verloren geht? Eine komplette Verschlüsselung aller Daten wird immer wichtiger.

Mehr
YouTube-Video 

Welche Alternativen gibt es zu Apple Mail?

Die Mail-App von Apple ist momentan nicht sicher: iPhones sind über eine Sicherheitslücke in der Software hackbar. Welche Alternativen gibt es für die E-Mail-Verwaltung auf dem iPhone?

Ansehen
Ratgeber 

F-Droid: Verbraucherfreundlicher App-Store für Android

Neben dem vorinstallierten Play-Store von Google gibt es noch andere Bezugsquellen für Android-Apps. Darunter der alternative App-Store F-Droid. Er sticht mit seinem strengen „Free and Open Source“-Konzept als besonders transparent, verbraucher- und datenschutzfreundlich hervor.

Mehr
Ratgeber 

Was Sie über Gmail wissen sollten

Gmail gehört zu den beliebtesten E-Mail-Diensten - nicht zuletzt, weil jede*r Android-Nutzer*in bei der Einrichtung des Google-Kontos automatisch eine Gmail-Adresse erhält. Was wir an Gmail problematisch finden, erfahren Sie hier.

Mehr