Angriff auf den Facebook-Messenger

Die Entdeckung eines groß angelegten Facebook-Messenger-Betrugs, von dem möglicherweise Hunderte Millionen Facebook-Nutzer betroffen sind, verdeutlicht das weltweite Bedrohungspotenzial von Phishing-Angriffen.

PIXM berichtet, dass im Jahr 2021 2,7 Millionen Nutzer eine Phishing-Seite besucht haben, und rund 8,5 Millionen bisher im Jahr 2022. Das stellt ein enormes Wachstum dieser Angriffsmethode im Vergleich zum letzten Jahr dar.

Kompromittierte Facebook-Konten

Hierbei nutzen die Bedrohungsakteure kompromittierte Facebook-Konten, um die Phishing-Seiten über den Facebook Messenger zu verbreiten. Die Links stammten dabei wohl von Facebook selbst, so die Forscher. Das heißt, das Konto eines Nutzers wird kompromittiert, und der Bedrohungsakteur loggt sich wahrscheinlich automatisch in dieses Konto ein und schickt den Link über Facebook Messenger an die Freunde des Nutzers. Das interne Threat Intelligence Team von Facebook ist in diese Systeme zum Sammeln von Anmeldeinformationen eingeweiht, doch diese Gruppe setzt eine Technik ein, um die Blockierung ihrer URLS zu umgehen.

Hier ein aktuelles Beispiel eines kompromittierten Facebook-Kontos

„Unglaublich, ich habe dein Video gefunden.“ Wenn Sie diese oder ähnliche Nachricht über den Facebook-Messenger erhalten, dann klicken Sie nicht den Link an und vor allem: Geben Sie nicht Ihre Facebook-Zugangsdaten weiter!

Seit Jahren kursieren diese Nachrichten, die man über den Facebook-Messenger von Freunden erhält. Eine Video-Vorschau mit kurz gehaltenem Text, der meist „Bist du das in dem Video?“ oder ähnlich lautet. Oft auch mit einem erschrockenen Emoji garniert, sodass man vermuten muss, es wäre ein Video mit eher heiklem Inhalt.

Screenshot: Facebook-Messenger mit der falschen Nachricht "Unglaublich, ich habe dein Video gefunden." — Screenshot: Facebook-Messenger mit der falschen Nachricht „Unglaublich, ich habe dein Video gefunden.“

Nicht klicke und keine Zugangsdaten eingeben

Doch hinter dem Absender stecken nicht unsere Facebook-Freunde, sondern Betrüger, die mit dieser Masche versuchen, Facebook-Konten zu knacken.

Screenshot einer falschen Loginseite von Facebook

Was passieren kann

Wenn einen die Neugier packt, klickt oder tippt man trotzdem darauf. Schließlich scheint der Link ja von einer vertrauenswürdigen Person zu stammen, oder? Die Betrüger haben verschiedene Vorgehensweisen, weswegen Folgendes passieren kann:

Man kommt auf eine Seite mit einem Video, doch man muss angeblich erst ein Plugin für den Browser installieren, um es sehen zu können. Dieses Plugin fängt jedoch die Zugangsdaten für Facebook ab, ein Video gibt es nie zu sehen
Man kommt auf eine nachgebaute Facebook-Seite, auf der man seine Login-Daten eingeben muss, um das Video zu sehen. Natürlich erscheint kein Video, aber die Betrüger haben nun die Login-Daten
Man fängt sich einen Trojaner ein.

„Ich wurde gehackt!“

Gibt man seine Zugangsdaten ein, wird ein Kreislauf gestartet. Die Nachrichten mit dem angeblichen Video wird an die gesamte Freundesliste versendet, und auch hier finden sich eventuell wieder „Opfer“, die auf das Video klicken und ihre Zugangsdaten eintragen. Facebook-Nutzer, die auf die Nachricht aufmerksam gemacht wurden, reagieren oft mit einem Posting, dass deren Facebook-Profil gehackt wurde.

Was du machen solltest, wenn du diese Facebook Video-Nachricht im Messenger bekommst: Zurückschreiben, dass dein/e Freund/Freundin dringend die Zugangsdaten zum Facebook-Account ändern sollte.

Was du jedoch NICHT machen solltest: Aus lauter Neugier und Angst auf das Bild klicken, welches über den Facebook-Messenger versendet wird. Es gibt dieses beschriebene Video schlichtweg nicht, denn es handelt sich um eine Betrugsfalle!

In die Falle getappt?

Solltest du trotz aller Vorsicht Opfer eines Phishingangriffs werden, ist es zunächst wichtig, die Übersicht zu behalten. Ändere in diesem Falle sofort deine Zugangsdaten zu Facebook und melde bei der darauffolgenden Frage alle deine Geräte von Facebook ab und folge den Anweisungen von Facebook!

1. Ich glaube, mein Facebook-Konto wurde gehackt oder wird von jemandem ohne mein Einverständnis verwendet
2. Ich glaube, das Facebook-Konto meines Freundes/meiner Freundin wurde gehackt.

Was tun, wenn man betroffen ist?

Umgehend das Passwort des Facebook-Accounts ändern
Überprüfen, ob die korrekte Mail-Adresse im Facebook-Account hinterlegt ist.
Deine Freundesliste über das Missgeschick informieren.
Seinen Rechner nach Schadsoftware durchsuchen.
Ggf. alle schädlichen Browsererweiterungen im Browser entfernen und prüfen, ob noch weitere Erweiterungen/AddOns im Browser vorhanden sind, die man nicht installiert hat, bzw. die man nicht kennt.

Quelle:
Phishing tactics: how a threat actor stole 1M credentials in 4 months

Anmeldung zum Mimikama-Newsletter

Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama

Mehr von Mimikama

KI-Helfer wie „Gemini“ im Alltag: Mehr als eine Spielerei

Facebook-Feed unter Beschuss: Meta mit Klage konfrontiert

Bundesregierung vermutet Russland hinter Hackerangriff auf die SPD

Long Covid bei Kindern: Altersspezifische Belastung

KI-gestütztes Sprachtraining: Ein Zukunftsmodell?

Schokolade mit „ganzen Grillen“ – Ein Scherz sorgt für Verwirrung

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)