Ignoriere 'Bist du es im Video?' Nachrichten, die über den Messenger von Facebook gesendet werden
Nur weil wir ein neues Blatt im Kalender umgedreht haben und endlich ein turbulentes Jahr 2020 hinter uns gelassen haben, heißt das nicht, dass wir in der digitalen Welt sicher sind oder dass Cyberkriminelle auf magische Weise verschwinden werden. Im Gegenteil, wir sollten bereit sein für neue und gerissenere Angriffe und Ansätze, die schlechte Schauspieler entwickeln werden.
Ein solcher neuer Angriff, der seit Ende Dezember die Runde macht, nutzt den Messenger von Facebook, um Anmeldeinformationen zu stehlen und Konten zu gefährden. Nicht alle kompromittierten Konten werden sofort auf offensichtliche Weise missbraucht. Oft verwenden Kriminelle ein Konto, über das sie die Kontrolle haben, auf subtilere Weise. Dieser neue Betrug ist ein Beispiel dafür.
Ein Facebook-Benutzer würde eine scheinbar unschuldige Nachricht von einem bekannten Facebook-Kontakt über Messenger erhalten. Die Nachricht würde "Bist du es im Video" lauten und etwas enthalten, das wie ein eingebettetes Video aussieht, aber wirklich ein Hotlink-Schwarzbild mit einem Videorahmen und einer übermalten Wiedergabetaste ist.
Wenn Sie eine ähnliche Nachricht von einem Marionettenkonto erhalten würden, das von den schlechten Schauspielern verwendet wird, die nicht Ihr Freund sind, wären Sie natürlich entweder sehr misstrauisch oder würden die streunende Nachricht völlig ignorieren und schließen. Wenn Sie jedoch etwas Ähnliches von einem bekannten, vertrauenswürdigen Freund erhalten, dessen Konto bereits kompromittiert wurde, wird die Nachricht viel glaubwürdiger, und Benutzer fallen viel häufiger auf den Betrug herein.
Wenn ein Opfer auf den Betrug hereinfällt und auf das mit einem Hyperlink verknüpfte Bild klickt, wird es zu einem gefälschten Facebook-Anmeldeportal weitergeleitet und nach seinen Anmeldeinformationen gefragt, um "Ihre Kontoinformationen zu überprüfen", wie im gefälschten Anmeldeportal angegeben. In Wirklichkeit wird der Benutzer durch einen URL-Shortener geführt und auf einer zufällig generierten Domain abgelegt. Ein kurzer Blick auf die URL der Seite zeigt, dass das gefälschte Anmeldeformular nichts mit Facebook zu tun hat.
Wenn Sie Ihre Anmeldeinformationen in der gefälschten Phishing-Form eingeben, werden sie nicht nur den Gaunern hinter dem Betrug übergeben, sondern es wird auch eine kurze Anmeldeverzögerung simuliert und das Opfer an einen anderen zufällig ausgewählten Betrug weitergeleitet. Sicherheitsforscher mit Sophos glauben, dass die schlechten Akteure, die das gefälschte Phishing-Formular bedienen, nicht direkt mit der Gruppe zusammenhängen, die diese zufällig ausgewählten Betrügereien betreibt.
Unabhängig davon, wie viele Sicherheitsebenen Sie auf Ihrem PC verwenden, bleibt Ihr gesunder Menschenverstand in ähnlichen Situationen Ihre beste Verteidigung. Der Betrug kann in diesem Fall leicht ausgewichen werden, selbst wenn Sie auf das gefälschte Video in der Nachricht Ihres Freundes klicken, indem Sie einfach die URL in der Adressleiste überprüfen.
Eine Sache, die Sie tun können, um diese Betrügereien weiter zu verbreiten, besteht darin, einen Freund, der Ihnen ähnliche gefälschte Nachrichten sendet, sofort darüber zu informieren, dass sein Konto kompromittiert wurde.
