Ein Video-Tipp von Freunden per Facebook Messenger, und der Link zu YouTube ist gleich dabei? Vorsicht! Dahinter könnte eine geschickte Phishing-Falle stecken. Das Ziel: Massenhaft Werbung zu verbreiten sowie die Nutzerdaten abzugreifen. Vor allem Smartphone-User sind gefährdet.
Der Absender spricht gebrochenes Deutsch, beschränkt sich aber häufig auch nur auf ein “Du?” oder “Schau dich an”. Es folgt eine Verlinkung zu einer Statusmeldung mit dem YouTube-Logo als Vorschaubild. Solche Nachrichten erhalten derzeit unzählige Nutzer des Facebook Messengers, versendet wurden sie angeblich von einem befreundeten Account.
Doch dahinter steckt eine neue Phishing-Welle, die zunächst vom Verein zur Aufklärung über Internetmissbrauch, Mimikama, aufgedeckt worden war und vor der mittlerweile u. a. auch die Polizei Niedersachsen warnt.
Denn statt auf YouTube führt der Link zu einer weiteren (echten) Facebook-Seite. Und auch hier: Wieder kein Video, dafür eine Statusmeldung mit einem Verweis auf die Kommentare. Das ist clever angelegt, denn so eine Statusmeldung unterläuft Facebooks Spam-Filter und kann nicht gelöscht werden. Die eigentliche Falle steckt dann in den Kommentaren, denn hier befindet sich ein Shortlink. Nicht auf diesen Link klicken!
Eine Facebook-Anmeldeseite, die keine ist
PC- und Laptop-Nutzer sind relativ wenig gefährdet, landen sie doch über Umwege auf der echten YouTube-Seite. Smartphone-Besitzer hingegen bleiben in diesen Umwegen hängen. Zunächst gelangen sie zu einer vermeintlichen Facebook-Anmeldeseite. Geben sie hier ihre Login-Daten ein, können die Betrüger mit deren Hilfe die nächsten Attacken starten und die Identität des Nutzers für kriminelle Handlungen missbrauchen. Außerdem wird massenweise Spam-Werbung auf das Smartphone gespielt. Bots können dies binnen Sekunden erledigen, lange bevor der gehackte Account wegen Spamversand bei Facebook schließlich gesperrt wird.
Die Polizei empfiehlt, das Mobilgerät mit einer aktuellen Antivirensoftware zu untersuchen und die Zugangsdaten für Facebook umgehend zu ändern, wenn sie auf der gefälschten Anmeldeseite eingegeben wurden.