Wenn Sie sich jemals gefragt haben, warum Cyberkriminelle an Ihren IM-Passwörtern interessiert sind…
…nun, es ist nicht nur so, dass sie sich in Ihr Konto schleichen und Ihre persönlichen Daten durchschnüffeln können, um sie selbst zu missbrauchen oder sie an jemand anderen zu verkaufen, der es tun wird.
Der Zugang zu Ihrem Konto verschafft Gaunern auch einen vertrauenswürdigen Zugang zu Ihren Freunden und Ihrer Familie, was Betrügereien aller Art sehr viel einfacher macht.
Ob es darum geht, einen falschen Investitionsplan anzubieten, jemanden auf eine gefälschte Anmeldeseite zu locken, ihn zu überreden, ein Bewerbungsformular für einen nicht existierenden Job einzureichen, oder ihn einfach dazu zu bringen, sein Geld für nutzlosen, überteuerten und schlecht gemachten Plunder zu verschwenden…
…nun, es ist viel wahrscheinlicher, dass ein Betrüger dich dazu überreden kann, auf einen Link zu klicken, indem er eine Nachricht verwendet, die tatsächlich vom Konto eines Freundes stammt, als wenn er dich einfach aus heiterem Himmel kontaktiert.
In der Tat schränken viele Nutzer ihre „Kontaktkreise“ in sozialen Medien und Instant-Messaging-Diensten bewusst ein, nicht nur aus Gründen des Datenschutzes, sondern auch, um die Art von unerwünschten Nachrichten, Spams und Betrügereien einzuschränken, denen sie per E-Mail ausgesetzt sind.
Eine Bedrohung für die Menschen in Ihrer Umgebung
Ein Betrüger mit Ihren Passwörtern für Instant Messaging oder soziale Medien ist nicht nur eine Bedrohung für Sie, sondern auch für die Menschen in Ihrer Umgebung, wie einer unserer Leser heute Abend feststellte, als er über den Facebook Messenger eine Nachricht von einem Freund erhielt, in der es hieß:
Bist du das in dem Video
Von jemandem, den du nicht kennst, würde eine solche Frage irgendwo zwischen bizarr und unheimlich liegen, aber von einem Freund, wer würde da nicht mal einen Blick drauf werfen wollen?
Es gibt natürlich kein Video – das schwarze Bild verlinkt zu einem URL-Verkürzungsdienst, der wiederum zu einer URL weiterleitet, die wie eine Facebook-Anmeldeseite aussieht:
Die URL (oben geschwärzt) hat eindeutig nichts mit Facebook zu tun – es handelt sich um einen zufällig generierten Servernamen auf einer ungarischen Boutique-Webhosting-Plattform – und wie man an dem durchgestrichenen Vorhängeschloss-Symbol in der Adressleiste erkennen kann, verwendet die Seite HTTP und nicht HTTPS.
Facebook war ein früher Anwender von HTTPS für alles und gab HTTP im Jahr 2012 ganz auf. Daher ist jede Seite, die behauptet, Facebook zu repräsentieren, aber kein HTTPS hat, eine nicht rekonstruierte Fälschung.
Unglücklicherweise würde die Eingabe Ihres Benutzernamens und Passworts auf der oben genannten gefälschten Anmeldeseite sie an einen Server weiterleiten, der auf einem billigen Webhosting-Service in den USA läuft und einen vage legitim aussehenden Domainnamen verwendet, der vor weniger als einem Monat registriert wurde.
Unser Leser nahm sofort an, dass sein Freund selbst vor kurzem eine ähnliche (vielleicht sogar identische) Nachricht erhalten hatte und nicht nur darauf geklickt, sondern auch versucht hatte, sich einzuloggen, wobei er sein Passwort an die Gauner weitergab und damit sicherstellte, dass alle seine Kontakte bald ebenfalls mit Spam überschüttet werden würden.
Nach der gefälschten Anmeldeseite
Dieser Betrug geht sogar noch weiter – ob als Ablenkung, um etwas Zeit zu gewinnen, bevor die Opfer merken, dass sie hereingelegt wurden und sich beeilen, ihre Messenger-Passwörter zu ändern, oder einfach, um den Gaunern einen zweiten Versuch zu geben, wissen wir nicht.
Nach der Eingabe des Passworts gibt es eine kurze Verzögerung, wie man sie bei der Anmeldung bei einem Online-Dienst erwarten kann. Danach scheinen die Gauner aus einer Reihe von anderen Betrügereien auszuwählen und leiten Sie wahllos zu einer von ihnen weiter.
Diese sahen nicht so aus, als ob sie von denselben Kriminellen betrieben würden, also nehmen wir an, dass die Gauner, die Nachrichten-Spams verschicken, einfach hoffen, „Partnergebühren“ von anderen Kriminellen im Untergrund zu sammeln.
Diese „zweiten Weiterleitungs“-Betrügereien reichten von fadenscheinigen VPN-Angeboten bis hin zu einer Reihe von „kostenlosen“ Telefonangeboten, bei denen Sie lediglich eine bescheidene Liefergebühr zahlen müssen (1,95 £ in den Varianten, die wir hier gesehen haben), was den Betrügern einen glaubwürdigen Vorwand bietet, um Ihre Kreditkartendaten zu sammeln.
Was ist zu tun?
- Verwenden Sie 2FA für jedes Konto, das Sie können. Das Hinzufügen eines zweiten Authentifizierungsfaktors bedeutet, dass die Gauner Ihr Passwort nicht allein ausspähen und dann auf Ihr Konto zugreifen können. 2FA ist eine kleine Unannehmlichkeit für Sie, aber eine große Hürde für Cyberkriminelle.
- Wenn Sie glauben, dass das Konto Ihres Freundes gehackt wurde, kontaktieren Sie ihn auf andere Weise. Antworten Sie nicht über dasselbe Konto, dem Sie nicht trauen – wenn es sich um einen Betrug handelt, geben Sie den Gaunern nur einen Hinweis, die Sie anlügen und Ihnen sagen werden, dass alles in Ordnung ist.
- Wenn ein Freund Ihnen mitteilt, dass Ihr Konto gehackt wurde, sollten Sie nicht zögern. Greifen Sie so schnell wie möglich auf Ihr Konto zu (ohne auf Links zu klicken, die Ihnen jemand geschickt hat!), vorausgesetzt, Sie können noch darauf zugreifen, und ändern Sie Ihr Passwort sofort, damit das alte Passwort für die Kriminellen nutzlos ist.
- Verwenden Sie einen Passwort-Manager. Passwort-Manager sind in vielerlei Hinsicht hilfreich: Sie erhalten automatisch ein anderes Passwort für jede Website; Sie erhalten Passwörter, die zufällig sind und nicht erraten werden können; Sie können Ihr Passwort schneller ändern, wenn Sie gehackt werden; und es ist viel schwieriger, Opfer eines Phishing-Angriffs zu werden, weil Ihr Passwort-Manager nicht das richtige Passwort auf der falschen Website eingibt.
- Verwenden Sie einen Virenschutz mit integriertem Webfilter. Angriffe dieser Art beruhen in der Regel nicht darauf, dass Malware auf Ihren Computer geschickt wird, sondern darauf, dass Sie dazu verleitet werden, geheime Daten wie Passwörter von Ihrem Computer hochzuladen. Ein Webfilter sorgt dafür, dass Sie gar nicht erst auf gefälschten Seiten landen und schützt Sie so vor Phishing. (Sophos Home verfügt über einen Webfilter – es gibt eine kostenlose Version für Windows und Mac.)
