Facebook Messenger: Betrug mit Links zu YouTube Videos

Keine Kommentare
 

Phishing funktioniert auch auf Facebook. Meist verwenden Hacker E-Mails mit infizierten Anhängen, um Schadsoftware zu verbreiten. Aber natürlich sind alle Kommunikationsformen im Internet grundsätzlich anfällig für Phishing, mit denen Dateien oder Links verschickt werden können. Jetzt hat es den Facebook Messenger erwischt.


Die App des Facebook Messenger mit einer ungelesenen Nachricht.

Auch der Facebook Messenger bleibt von Phishing nicht verschont. (karanik yimpat / shutterstock.com)

Auch Malware verbreitet sich auf Facebook schnell

Auf Facebook wird besonders anschaulich deutlich, wie Computerviren zu der Bezeichnung „Virus“ kamen: Wenn nur wenige Rechner infiziert sind, kann sich ein Virus durch Kontakte zu anderen Rechnern schnell ausbreiten. An Kontakten herrscht auf sozialen Netzwerken wahrlich kein Mangel, mehrere hundert Facebook-Freunde sind keine Ausnahme. Für Hacker ist dies die ideale Situation, um Schadsoftware schnell zu verbreiten. Wenn sie nur wenige Facebook Konten geknackt haben, können sie diese nutzen, um infizierte Inhalte an alle Freunde zu senden. Wenn ein Link von einem Freund geschickt wird, ist die Wahrscheinlichkeit hoch, dass der Empfänger ihn anklickt. Die so übernommenen Konten werden dann genutzt, um weitere Rechner zu infizieren. Auch Malware folgt also letztlich dem üblichen Weg der schnellen Verbreitung von Informationen über soziale Netzwerke.

Phishing Link als YouTube Video getarnt

Neben der vertrauenswürdigen Absenderadresse benötigen Hacker noch etwas, um den infizierten Inhalt interessant erscheinen zu lassen. Im aktuellen Fall tarnen sie den Link als YouTube Video. Dieser Link wird in einer Nachricht über den Facebook Messenger versandt. Ergänzt wird der Link durch eine korrekte Anrede mit dem Vornamen sowie ein Smiley. Tatsächlich führt der Link aber nicht zu YouTube, sondern zu einer gefälschten Facebook Login-Seite. Hier werden die User zur erneuten Anmeldung bei Facebook aufgefordert, um Zugriff auf das in Wahrheit gar nicht existierende Video zu erhalten. Mit diesen Anmeldedaten übernehmen die Hacker das Konto.

Phishing durch Links erkennt man an falschen URLs

Grundsätzlich sollten Sie nie über einen Link aus einer Mail oder sonstigen Nachricht auf irgendeine Login-Seite gehen. Geben Sie die Adresse selbst ein oder nutzen Sie dazu Lesezeichen im Browser. Wenn Sie dennoch über einen Link auf eine gefälschte Seite geraten, ist diese an der URL zu erkennen, also an der in der Adresszeile des Browsers angezeigten Adresse. Wichtig ist dabei immer, was ganz hinten in der Adresse steht. Im hier vorliegenden Fall spielt es überhaupt keine Rolle, ob irgendwo in der Adresse facebook.com vorkommt. Die tatsächlich aufgerufene Domain steht ganz rechts in der Adresse. Alles, was davor steht, kann der Domaininhaber frei wählen. Die (fiktive) Adresse facebook.com.irgendetwas.com hat also nichts mit Facebook zu tun.

Was sollten Phishing Opfer tun?

Dass Sie am besten erst gar nicht auf diese gefälschten YouTube Links klicken sollten, versteht sich von selbst. Wenn Sie aber bereits Opfer geworden sind, sollten Sie sich sofort bei Facebook abmelden, sich erneut anmelden und Ihr Passwort ändern. Außerdem sollten Sie im Aktivitätsprotokoll prüfen, ob gefälschte Nachrichten in Ihrem Namen versandt wurden. Sie sollten auch nicht vergessen, Ihre Freunde zu warnen, keine unter Ihrem Namen versandten Links anzuklicken.

Malware installiert Malware

Sie sollten auch im Auge behalten, dass die Hacker vollen Zugriff auf Ihren Facebook Messenger hatten. Oft nutzen Kriminelle dies, um weitere Malware zu installieren. Daher sollten Sie mit einer geeigneten Software einen vollen Scan nach Viren und Malware durchführen. Möglich ist auch, dass Browser-Einstellungen geändert wurden, indem zum Beispiel eine andere bevorzugte Suchmaschine eingetragen wurde oder irgendwelche Browser-Erweiterungen installiert wurden. Auch das sollten Sie prüfen.

Über Browser Security

Browser Security ist Ihr Browser-Add-on zum Schutz vor Phishing-Domains und gefährlichen Malware-Angriffen. Vertrauen Sie unserer Live-Protection und der E-Mail-Kontrolle für ein bedenkenloses Surf-Erlebnis und schützen Sie sich effektiv vor Datenklau!

 
Keine Kommentare

Kommentar hinterlassen