Aktuelles

Angriff auf den Facebook-Messenger

Phishing-Angriff auf den Facebook-Messenger stiehlt Millionen von Anmeldedaten!

Tom Wannenmacher, 6. Juli 2022

Die Entdeckung eines groß angelegten Facebook-Messenger-Betrugs, von dem möglicherweise Hunderte Millionen Facebook-Nutzer betroffen sind, verdeutlicht das weltweite Bedrohungspotenzial von Phishing-Angriffen. 

PIXM berichtet, dass im Jahr 2021 2,7 Millionen Nutzer eine Phishing-Seite besucht haben, und rund 8,5 Millionen bisher im Jahr 2022. Das stellt ein enormes Wachstum dieser Angriffsmethode im Vergleich zum letzten Jahr dar.

Kompromittierte Facebook-Konten

Hierbei nutzen die Bedrohungsakteure kompromittierte Facebook-Konten, um die Phishing-Seiten über den Facebook Messenger zu verbreiten. Die Links stammten dabei wohl von Facebook selbst, so die Forscher. Das heißt, das Konto eines Nutzers wird kompromittiert, und der Bedrohungsakteur loggt sich wahrscheinlich automatisch in dieses Konto ein und schickt den Link über Facebook Messenger an die Freunde des Nutzers. Das interne Threat Intelligence Team von Facebook ist in diese Systeme zum Sammeln von Anmeldeinformationen eingeweiht, doch diese Gruppe setzt eine Technik ein, um die Blockierung ihrer URLS zu umgehen.

Hier ein aktuelles Beispiel eines kompromittierten Facebook-Kontos

„Unglaublich, ich habe dein Video gefunden.“ Wenn Sie diese oder ähnliche Nachricht über den Facebook-Messenger erhalten, dann klicken Sie nicht den Link an und vor allem: Geben Sie nicht Ihre Facebook-Zugangsdaten weiter!

Seit Jahren kursieren diese Nachrichten, die man über den Facebook-Messenger von Freunden erhält. Eine Video-Vorschau mit kurz gehaltenem Text, der meist „Bist du das in dem Video?“ oder ähnlich lautet. Oft auch mit einem erschrockenen Emoji garniert, sodass man vermuten muss, es wäre ein Video mit eher heiklem Inhalt.

Screenshot: Facebook-Messenger mit der falschen Nachricht "Unglaublich, ich habe dein Video gefunden."
Screenshot: Facebook-Messenger mit der falschen Nachricht „Unglaublich, ich habe dein Video gefunden.“

Nicht klicke und keine Zugangsdaten eingeben

Doch hinter dem Absender stecken nicht unsere Facebook-Freunde, sondern Betrüger, die mit dieser Masche versuchen, Facebook-Konten zu knacken.

Screenshot einer falschen Loginseite von Facebook
Screenshot einer falschen Loginseite von Facebook

Was passieren kann

Wenn einen die Neugier packt, klickt oder tippt man trotzdem darauf. Schließlich scheint der Link ja von einer vertrauenswürdigen Person zu stammen, oder? Die Betrüger haben verschiedene Vorgehensweisen, weswegen Folgendes passieren kann:

  • Man kommt auf eine Seite mit einem Video, doch man muss angeblich erst ein Plugin für den Browser installieren, um es sehen zu können. Dieses Plugin fängt jedoch die Zugangsdaten für Facebook ab, ein Video gibt es nie zu sehen
  • Man kommt auf eine nachgebaute Facebook-Seite, auf der man seine Login-Daten eingeben muss, um das Video zu sehen. Natürlich erscheint kein Video, aber die Betrüger haben nun die Login-Daten
  • Man fängt sich einen Trojaner ein.

„Ich wurde gehackt!“

Gibt man seine Zugangsdaten ein, wird ein Kreislauf gestartet. Die Nachrichten mit dem angeblichen Video wird an die gesamte Freundesliste versendet, und auch hier finden sich eventuell wieder „Opfer“, die auf das Video klicken und ihre Zugangsdaten eintragen. Facebook-Nutzer, die auf die Nachricht aufmerksam gemacht wurden, reagieren oft mit einem Posting, dass deren Facebook-Profil gehackt wurde.

Was du machen solltest, wenn du diese Facebook Video-Nachricht im Messenger bekommst: Zurückschreiben, dass dein/e Freund/Freundin dringend die Zugangsdaten zum Facebook-Account ändern sollte.

Was du jedoch NICHT machen solltest: Aus lauter Neugier und Angst auf das Bild klicken, welches über den Facebook-Messenger versendet wird. Es gibt dieses beschriebene Video schlichtweg nicht, denn es handelt sich um eine Betrugsfalle! 

In die Falle getappt?

Solltest du trotz aller Vorsicht Opfer eines Phishingangriffs werden, ist es zunächst wichtig, die Übersicht zu behalten. Ändere in diesem Falle sofort deine Zugangsdaten zu Facebook und melde bei der darauffolgenden Frage alle deine Geräte von Facebook ab und folge den Anweisungen von Facebook!

1. Ich glaube, mein Facebook-Konto wurde gehackt oder wird von jemandem ohne mein Einverständnis verwendet
2. Ich glaube, das Facebook-Konto meines Freundes/meiner Freundin wurde gehackt.

Was tun, wenn man betroffen ist?

  1. Umgehend das Passwort des Facebook-Accounts ändern
  2. Überprüfen, ob die korrekte Mail-Adresse im Facebook-Account hinterlegt ist.
  3. Deine Freundesliste über das Missgeschick informieren.
  4. Seinen Rechner nach Schadsoftware durchsuchen.
  5. Ggf. alle schädlichen Browsererweiterungen im Browser entfernen und prüfen, ob noch weitere Erweiterungen/AddOns im Browser vorhanden sind, die man nicht installiert hat, bzw. die man nicht kennt.

Quelle:
Phishing tactics: how a threat actor stole 1M credentials in 4 months


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

weitere mimikama-Artikel