Facebook-Falle„Bist du das?“ – dieser Messenger-Nachricht sollten Sie nicht trauen
So oder so ähnlich sehen die falschen Youtube-Videos aus, die sich derzeit über Facebooks Messenger verbreiten.
Copyright: jym
Wer derzeit Nachrichten mit der Frage „Bist du das?“ und einem Link über den Facebook-Messenger bekommt, sollte vorsichtig sein. Dabei handelt es sich um eine besonders hinterlistige Phishing-Falle. Das berichtet Mimikama, ein österreichisches Portal, das über Internetmissbrauch aufklärt und Nutzer vor Fallen wie dieser warnt.
Die neuste Masche funktioniert so: Facebook-Nutzer erhalten eine Nachricht per Messenger von einem ihrer Kontakte, oft sogar mit persönlicher Ansprache: „Bist du das, Anna?“ Darunter folgt der Link auf eine Facebook-Seite, die vorgibt, in Verbindung mit Youtube zu stehen – etwa von der Seite „329,775 Views“, die das Youtube-Logo als Profilbild nutzt.
Klickt der Nutzer auf den Link, gelangt er auf eine Statusmeldung der vermeintlichen Youtube-Seite. Dort steht lediglich etwas wie „Video“, unterstützt von Pfeil- und Zeigefinger-Emojis. Sie verweisen den Nutzer auf den fixierten ersten Kommentar unter der Statusmeldung; er stammt vom Seitenbetreiber selbst und enthält einen vermeintlichen Youtube-Link.
Das könnte Sie auch interessieren:
Vorsicht, nicht anklicken!
Hier schnappt die Falle zu: Wer den Link vom Smartphone aus anklickt, gerät laut Mimikama auf Phishing-Seiten und Affiliate-Fallen. Es öffnen sich zahlreiche Fenster mit Spam-Werbung, Gewinnspielen und Abodiensten. Mit einem vermeintlichen Facebook-Login versuchen die Betrüger außerdem die Anmeldedaten abzugreifen, um das Nutzerkonto zu kapern. Von dort aus können sie dann die Messenger-Nachricht an sämtliche Kontakte versenden und so weitere Nutzer in die Falle locken.
Durch die vielfache Verschachtelung umgehen die Betrüger Facebooks Lösch-Mechanismen: Nutzer können den Seitenbetreiber melden und auch den Statusbeitrag. Der Statusbeitrag selbst ist jedoch unverdächtig, problematisch ist allein der Kommentar darunter. Wird der Kommentar gemeldet, können die Betrüger ihn einfach löschen und einen neuen Kommentar mit Link setzen.