Angriff auf den Facebook-Messenger
Phishing-Angriff auf den Facebook-Messenger stiehlt Millionen von Anmeldedaten!
Wir brauchen deine Hilfe – Unterstütze uns!
In einer Welt, die zunehmend von Fehlinformationen und Fake News überflutet wird, setzen wir bei Mimikama uns jeden Tag dafür ein, dir verlässliche und geprüfte Informationen zu bieten. Unser Engagement im Kampf gegen Desinformation bedeutet, dass wir ständig aufklären und informieren müssen, was natürlich auch Kosten verursacht.
Deine Unterstützung ist jetzt wichtiger denn je.
Wenn du den Wert unserer Arbeit erkennst und die Bedeutung einer gut informierten Gesellschaft für die Demokratie schätzt, bitten wir dich, über eine finanzielle Unterstützung nachzudenken.
Schon kleine Beiträge können einen großen Unterschied machen und helfen uns, unsere Unabhängigkeit zu bewahren und unsere Mission fortzusetzen.
So kannst du helfen!
PayPal: Für schnelle und einfache Online-Zahlungen.
Steady: für regelmäßige Unterstützung.
Die Entdeckung eines groß angelegten Facebook-Messenger-Betrugs, von dem möglicherweise Hunderte Millionen Facebook-Nutzer betroffen sind, verdeutlicht das weltweite Bedrohungspotenzial von Phishing-Angriffen.
PIXM berichtet, dass im Jahr 2021 2,7 Millionen Nutzer eine Phishing-Seite besucht haben, und rund 8,5 Millionen bisher im Jahr 2022. Das stellt ein enormes Wachstum dieser Angriffsmethode im Vergleich zum letzten Jahr dar.
Kompromittierte Facebook-Konten
Hierbei nutzen die Bedrohungsakteure kompromittierte Facebook-Konten, um die Phishing-Seiten über den Facebook Messenger zu verbreiten. Die Links stammten dabei wohl von Facebook selbst, so die Forscher. Das heißt, das Konto eines Nutzers wird kompromittiert, und der Bedrohungsakteur loggt sich wahrscheinlich automatisch in dieses Konto ein und schickt den Link über Facebook Messenger an die Freunde des Nutzers. Das interne Threat Intelligence Team von Facebook ist in diese Systeme zum Sammeln von Anmeldeinformationen eingeweiht, doch diese Gruppe setzt eine Technik ein, um die Blockierung ihrer URLS zu umgehen.
Hier ein aktuelles Beispiel eines kompromittierten Facebook-Kontos
„Unglaublich, ich habe dein Video gefunden.“ Wenn Sie diese oder ähnliche Nachricht über den Facebook-Messenger erhalten, dann klicken Sie nicht den Link an und vor allem: Geben Sie nicht Ihre Facebook-Zugangsdaten weiter!
Seit Jahren kursieren diese Nachrichten, die man über den Facebook-Messenger von Freunden erhält. Eine Video-Vorschau mit kurz gehaltenem Text, der meist „Bist du das in dem Video?“ oder ähnlich lautet. Oft auch mit einem erschrockenen Emoji garniert, sodass man vermuten muss, es wäre ein Video mit eher heiklem Inhalt.
Nicht klicke und keine Zugangsdaten eingeben
Doch hinter dem Absender stecken nicht unsere Facebook-Freunde, sondern Betrüger, die mit dieser Masche versuchen, Facebook-Konten zu knacken.
Was passieren kann
Wenn einen die Neugier packt, klickt oder tippt man trotzdem darauf. Schließlich scheint der Link ja von einer vertrauenswürdigen Person zu stammen, oder? Die Betrüger haben verschiedene Vorgehensweisen, weswegen Folgendes passieren kann:
- Man kommt auf eine Seite mit einem Video, doch man muss angeblich erst ein Plugin für den Browser installieren, um es sehen zu können. Dieses Plugin fängt jedoch die Zugangsdaten für Facebook ab, ein Video gibt es nie zu sehen
- Man kommt auf eine nachgebaute Facebook-Seite, auf der man seine Login-Daten eingeben muss, um das Video zu sehen. Natürlich erscheint kein Video, aber die Betrüger haben nun die Login-Daten
- Man fängt sich einen Trojaner ein.
„Ich wurde gehackt!“
Gibt man seine Zugangsdaten ein, wird ein Kreislauf gestartet. Die Nachrichten mit dem angeblichen Video wird an die gesamte Freundesliste versendet, und auch hier finden sich eventuell wieder „Opfer“, die auf das Video klicken und ihre Zugangsdaten eintragen. Facebook-Nutzer, die auf die Nachricht aufmerksam gemacht wurden, reagieren oft mit einem Posting, dass deren Facebook-Profil gehackt wurde.
Was du machen solltest, wenn du diese Facebook Video-Nachricht im Messenger bekommst: Zurückschreiben, dass dein/e Freund/Freundin dringend die Zugangsdaten zum Facebook-Account ändern sollte.
Was du jedoch NICHT machen solltest: Aus lauter Neugier und Angst auf das Bild klicken, welches über den Facebook-Messenger versendet wird. Es gibt dieses beschriebene Video schlichtweg nicht, denn es handelt sich um eine Betrugsfalle!
In die Falle getappt?
Solltest du trotz aller Vorsicht Opfer eines Phishingangriffs werden, ist es zunächst wichtig, die Übersicht zu behalten. Ändere in diesem Falle sofort deine Zugangsdaten zu Facebook und melde bei der darauffolgenden Frage alle deine Geräte von Facebook ab und folge den Anweisungen von Facebook!
1. Ich glaube, mein Facebook-Konto wurde gehackt oder wird von jemandem ohne mein Einverständnis verwendet
2. Ich glaube, das Facebook-Konto meines Freundes/meiner Freundin wurde gehackt.
Was tun, wenn man betroffen ist?
- Umgehend das Passwort des Facebook-Accounts ändern
- Überprüfen, ob die korrekte Mail-Adresse im Facebook-Account hinterlegt ist.
- Deine Freundesliste über das Missgeschick informieren.
- Seinen Rechner nach Schadsoftware durchsuchen.
- Ggf. alle schädlichen Browsererweiterungen im Browser entfernen und prüfen, ob noch weitere Erweiterungen/AddOns im Browser vorhanden sind, die man nicht installiert hat, bzw. die man nicht kennt.
Quelle:
Phishing tactics: how a threat actor stole 1M credentials in 4 months
FAKE NEWS BEKÄMPFEN
Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!
Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️
Mimikama-Webshop
Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.
Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.
Link: Mimikamas WhatsApp-Kanal
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum
INSERT_STEADY_CHECKOUT_HERE
Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama
Mehr von Mimikama
Mimikama Workshops & Vorträge: Stark gegen Fake News!
Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.