„Chain Phishing" per Social Media
User sind auf Plattformen wie Facebook oder Instagram häufig sehr gut vernetzt. Betrüger nutzen dies aus und versuchen mit Zugang zu einem Social-Media-Konto, mit Direktnachrichten im Namen des Opfers weitere User anzugreifen.
Save to Folio
Das Schweizer Bundesamt für Cybersicherheit (BACS) warnt aktuell vor einer Methode, bei der Angreifer systematisch von einem Social-Media-Konto zum nächsten gehen, um Zugangsdaten zu sammeln. Sie versenden dabei Direktnachrichten im Namen des Opfers, um weitere Login-Daten zu bekommen. Sie nutzen dabei die Vertrauenswürdigkeit der bekannten Person aus. Diese Methode ermöglicht es ihnen, schnell und effizient eine große Anzahl von Konten zu kompromittieren.
Ein Beispiel für eine solche Betrugsmasche ist eine gefälschte Anfrage für einen Modewettbewerb, bei der das Opfer aufgefordert wird, für einen Bekannten abzustimmen. Die betrügerische Webseite sieht authentisch aus, verlangt jedoch Logins über Instagram, Facebook oder E-Mail. Dabei kommt jedoch stets eine Fehlermeldung, dass das Passwort falsch sei.
Das ist perfide: Wenn der Login nicht funktioniert, versucht das Opfer es erneut mit anderen Konten, es will seinem Freund oder seiner Freundin ja einen Gefallen tun und für ihn/sie abstimmen. So erhalten die Angreifer gleich Zugang zu mehreren Konten auf einmal, von denen sie wiederum andere Kontakte ins Visier nehmen.
Diese „Chain Phishing“ genannte Methode, bei der sich die Kriminellen von Konto zu Konto durchhangeln, war bislang vor allem bei geschäftlichen Microsoft-365-Konten zu finden. Jetzt breitet sie sich via Social Media auch in den privaten Bereich aus. Es ist also Vorsicht geboten.
Wie kann man sich schützen:
- Geben Sie niemals persönliche Informationen wie Passwörter oder Kreditkartendaten auf einer Webseite ein, die Sie über einen Link in einer E-Mail oder SMS erreicht haben.
- Stellen Sie stets sicher, dass eine Seite authentisch ist, bevor Sie Ihre Zugangsdaten eingeben.
- Wenn Sie unsicher sind, ob eine Nachricht echt ist: Fragen Sie beim vermeintlichen Absender nach, ob er diese wirklich gesendet hat.
- Falls Sie Ihr Passwort bereits auf einer verdächtigen Website eingegeben haben, ändern Sie es sofort bei allen Diensten, bei denen Sie dasselbe Passwort verwenden. Nutzen Sie grundsätzlich für jeden Dienst ein einzigartiges, starkes Passwort!
- Aktivieren Sie, wenn möglich, die Zwei-Faktor-Authentifizierung bei allen von Ihnen genutzten Diensten.
Dieser Beitrag (wie auch schon frühere) ist zuerst im connect professional Security Awareness Newsletter erschienen. Interessenten können sich hier kostenlos für den Newsletter anmelden.