Betrüger in Sozialen Netzwerken

Inhalt

    Welche Webseiten haben Betrüger am häufigsten im Visier? Solche, auf denen sie mit einem Schlag eine maximale Anzahl von Anwendern treffen beziehungsweise einen maximalen Gewinn herausschlagen können. Heutzutage haben fast alle Internetnutzer ein Konto bei einem Sozialen Netzwerk (häufig sogar bei mehreren gleichzeitig), was derartige Webseiten bei Cyberkriminellen sehr beliebt macht. Das attraktivste Soziale Netzwerk ist Facebook: Unseren statistischen Daten zufolge ereigneten sich im Jahr 2013 fast 22 Prozent aller Alarme der heuristischen Komponente des Anti-Phishing-Systems von Kaspersky Lab auf gefälschten Facebook-Seiten.

    Gestohlene Accounts und die Folgen

    Auf den ersten Blick sollte der Diebstahl von Accounts bei Sozialen Netzwerken Verbrecher nicht sonderlich reizen, da er keinen offensichtlichen Nutzen mit sich bringt. Wir bewahren unser Erspartes keineswegs bei Facebook auf, und unsere persönlichen Informationen, die in Sozialen Netzwerken herumschwirren, interessieren lediglich unsere Freunde und Bekannten. Doch das ist nur auf den ersten Blick richtig. In der Praxis kann der Zugriff auf die Accounts von Facebook-Nutzern (und von Nutzern jedes anderen Sozialen Netzwerks) für Betrüger durchaus von Vorteil sein:

    • Zur weiteren Verbreitung von Phishing-Links. Die Verwendung echter Accounts ist zum Phishen effektiver als die Erstellung spezieller Bot-Accounts zu diesem Zweck. Denn die Wahrscheinlichkeit, dass ein Anwender beispielsweise auf einen Link klickt, der auf eine gefälschte Banken-Webseite führt, ist bei weitem höher, wenn der Link nicht von einer unbekannten Person kommt, sondern von einem Freund aus einem Sozialen Netzwerk.
    • Zur Verbreitung von Schadprogrammen. Wie auch bei den Phishing-Links laden und öffnen Nutzer von Sozialen Netzwerken eher eine Datei, wenn sie beispielsweise von einem Facebook-Freund stammt.
    • Zum Versand von Spam an die Kontakte des betroffenen Users und zur Veröffentlichung von Spam an der Pinnwand von Freunden, wo ihn andere Anwender ebenfalls sehen können.
    • Zum Betrug, der mit Erpressung von Leuten aus der Freundesliste des gehackten Accounts zusammenhängt. (Verbreitung von Mitteilungen mit der Bitte, Geld unter verschiedenen Vorwänden zu überweisen, beispielsweise ein Hilfsaufruf).
    • Zum Sammeln von Informationen über konkrete Personen. Solche Informationen können im Folgenden für zielgerichteten Attacken genutzt werden, darunter zielgerichtetes Phishing.
    • Zum Verkauf der gestohlenen Accounts. Betrüger verkaufen die gestohlenen Accounts an andere Cyberkriminelle, die diese zur Verbreitung von Spam, Phishing-Links und Schadprogrammen benutzen.

    Meistens ziehen die Phisher die letzte Variante vor und verdienen am Verkauf der gestohlenen Daten.

    Statistik

    Laut den Daten des Kaspersky Security Network (KSN) entfielen im Jahr 2013 über 35 Prozent aller Alarme der heuristischen Komponente unseres Anti-Phishing-Systems auf Phishing-Seiten, die Soziale Netzwerke nachahmen. Insgesamt registrierte das Kaspersky-Team über 600 Millionen Versuche der KSN-Teilnehmer, auf Phishing-Seiten zu gelangen. Dabei entfielen 22 Prozent der Alarme auf Webseiten, die die Anmeldeseite von Facebook imitieren.

    Die heuristische Komponente des Anti-Phishing-Systems schlägt dann Alarm, wenn der Anwender auf einen Link klickt, der auf eine Phishing-Seite führt, und Informationen über diese Seite bereits in den Datenbanken von Kaspersky Lab vorhanden sind. Dabei ist es egal, auf welche Weise der Nutzer auf dieser Seite gelandet ist: aufgrund eines Klicks auf einen Link in einer Phishing-Mail, in einer Mitteilung in einem Sozialen Netzwerk oder beispielsweise in Folge von Malware-Aktivität. Die Kaspersky-Lösung weist den Anwender dann im Browser mit einer Banner-Warnmeldung auf eine mögliche Bedrohung hin.

    Verteilung der Alarme der Kaspersky Anti-Phishing-Komponente im Jahr 2013

    Zu Beginn des ersten Quartals 2014 änderte sich die Situation ein wenig. Nach Anzahl der KSN-Alarme landete Yahoo auf dem ersten Platz. Facebook gehört aber nach wie vor zu den beliebtesten Phishing-Zielen: Im ersten Quartal 2014 entfielen 10,85 Prozent aller Alarme der heuristischen Komponente des Anti-Phishing-Systems auf gefälschte Webseiten dieses Sozialen Netzwerks.

    Täglich registrieren die Kaspersky-Experten mehr als 20.000 Versuche von KSN-Teilnehmern, auf eine Phishing-Seite zu gelangen, die vorgibt, zu Facebook zu gehören.

    Anzahl der täglichen Alarme der heuristischen Komponente des Anti-Phishing-Systems auf gefälschten Facebook-Seiten

    Die meisten Alarme pro Tag gibt es in den USA (zwischen 1.500 und 7.500), Kanada (zwischen 1.000 und 2.500) und in Deutschland (zwischen 2.000 und 4.500). In Russland ist die Zahl der Alarme mit weniger als 1.000 pro Tag bisher nicht besonders hoch.

    Im Jahr 2013 versuchten in Indien 22 Prozent der KSN-Teilnehmer, gefälschte Facebook-Seiten aufzurufen. In Frankreich waren es 14,56 Prozent, in den USA 10,93 Prozent und in Russland 1,5 Prozent.

    Anteil der KSN-Teilnehmer, die im Jahr 2013 versuchten, als Facebook getarnte Phishing-Seiten aufzurufen (Anteil an allen Anwendern von Kaspersky Lab-Produkten in dem jeweiligen Land)

    Die Köder für Phishing-Seiten

    Wie gelangen Anwender auf die Phishing-Seiten? Cyberkriminelle haben dazu eine Vielzahl von Methoden entwickelt. In der Regel verbreiten Online-Verbrecher die Links auf Phishing-Seiten auf die folgenden Arten:

    • In E-Mails, die als Benachrichtigungen von Sozialen Netzwerken getarnt sind. Solche E-Mails werden von speziell erstellten E-Mail-Accounts versendet.
    • In E-Mails, die von gehackten E-Mail-Accounts an die damit verknüpfte Adressenliste versendet werden. Beispielsweise erhalten Freunde der betroffenen Person eine Mitteilung mit der Aufforderung, auf einen in der E-Mail enthaltenen Link zu klicken, der angeblich auf eine interessante Webseite führt.
    • In Mitteilungen bei Sozialen Netzwerken, die von speziell erstellten gefälschten Accounts oder von gekaperten Accounts versendet werden.
    • Über Mitteilungen in Foren.
    • In Trefferlisten von Suchmaschinen.
    • In Bannern mit attraktiven Bildern oder in Bannern, die als Benachrichtigung eines Sozialen Netzwerks getarnt sind, die Cyberkriminelle auf Drittressourcen platzieren.

    Man kann sich auch unfreiwillig auf einer Phishing-Seite wiederfinden, wenn der Computer oder Router mit Schadprogrammen infiziert ist, die beispielsweise in der Lage sind, die Datei hosts zu verändern (oder zu ersetzen), den DNS auszutauschen oder Inhalte zu ersetzen. Solche Programme sind besonders gefährlich, weil sie den Anwender auf eine Phishing-Seite umleiten, selbst wenn er auf einen legitimen Link klickt. Dabei weiß der User nicht, dass die dahinterstehende Webseite beziehungsweise der Anbieter von Phishern angegriffen wurde.

    Daher muss man unbedingt darauf achten, ob auf den geöffneten Seiten eine gesicherte Verbindung besteht oder nicht. Facebook verwendet das HTTPS-Protokoll für die Datenübertragung. Das Fehlen einer gesicherten Verbindung spricht – selbst bei richtiger Adresse der Webseite – dafür, dass Sie sich aller Wahrscheinlichkeit nach auf einer Phishing-Webseite befinden.

    Allerdings sind selbst die richtige Adresse und das Vorhandensein einer gesicherten Verbindung nicht immer eine Garantie dafür, dass Sie nicht doch Betrügern ins Netz gegangen sind. Sollte Ihnen zum Beispiel irgendetwas an einer Facebook-Webseite verdächtig vorkommen, überprüfen Sie anhand der Daten des Webseiten-Zertifikats, ob sie auch tatsächlich zu Facebook gehört oder nicht. Achten Sie auch unbedingt auf die Meldungen Ihrer Schutzsoftware.

    Bei Cyberkriminellen beliebt: E-Mails

    Cyberkriminelle benutzen gerne E-Mails, um ihre auf Phishing-Seiten führenden Links in Umlauf zu bringen. Die von Betrügern verschickten E-Mails sind meist unpersönlich, enthalten also keine Anrede an eine konkrete Person. In der Regel imitieren sie Benachrichtigungen von Facebook über eine erhaltene persönliche Mitteilung oder über neue Freunde im Sozialen Netzwerk. Nach dem Klick auf den Link findet man sich auf einer Phishing-Seite wieder und wird aufgefordert, sich bei Facebook anzumelden. Nach Eingabe der Account-Daten, die umgehend bei den Betrügern landen, wird der Anwender dann auf die echte Anmeldeseite von Facebook weitergeleitet.

    Online-Gangster versuchen den potenziellen Opfern häufig einen Schrecken einzujagen und drohen dem Empfänger in ihren gefälschten Nachrichten damit, den Account zu sperren. Das könne dieser nur verhindern, indem er auf den in der Nachricht enthaltenen Link klickt und sich auf einer Webseite anmeldet. In diesem Fall setzen die Verbrecher darauf, dass das potenzielle Opfer vor Schreck und Überraschung alle Vorsicht fahren lässt.

    Untenstehend ein Beispiel für eine gefälschte E-Mail von Facebook, in der die Rede von neuen Nachrichten in diesem Sozialen Netzwerk ist. Bewegt man den Mauszeiger über den Link, so sieht man in dem kurz erscheinenden Fenster, dass der Link auf eine unbekannte Adresse führt, die sich eindeutig von der offiziellen Facebook-Adresse unterscheidet. Interessant ist, dass die Betrüger in diesem Fall als Anrede einen Teil der E-Mail-Adresse verwendet haben, an die die E-Mail gesendet wurde.

    Und hier noch ein Beispiel für eine gefälschte E-Mail, dieses Mal auf Portugiesisch. Der Empfänger wird auf die baldige Sperrung seines Accounts hingewiesen. Die könne er nur verhindern, indem er auf den Link klickt und seine Account-Daten eingibt. Wie sich zeigt, führt der Link aber keineswegs zu Facebook, sondern auf eine vollkommen andere Webseite.

    Phishing über die Sozialen Netzwerke

    Häufig werden Phishing-Mitteilungen über das Soziale Netzwerk selbst verbreitet. Sie stammen von Accounts, die bereits gehackt wurden, und sind an die jeweiligen Freundeslisten adressiert. In der Regel imitieren sie kurze persönliche Mitteilungen und enthalten Fragen wie zum Beispiel „Bist Du das auf dem Foto?“ samt einem Link auf die „Fotografie“. Klickt der Empfänger auf den Link, so landet er auf einer Fälschung der Authentifizierungsseite von Facebook, die die Standardaufforderung „Anmelden um fortzufahren“ enthält. Wenn der Anwender sich auf dieser Seite anmeldet, werden seine E-Mail-Adresse und sein Passwort an die Cyberkriminellen weitergeleitet.

    Gephisht wird rund um den Globus

    Aufgrund der Popularität des Sozialen Netzwerks Facebook erstellen Betrüger auf der ganzen Welt gefälschte Webseiten in verschiedenen Sprachen: auf Englisch, Französisch, Deutsch, Portugiesisch, Italienisch, Türkisch, Arabisch und in anderen Sprachen.

    Im Folgenden zeigen wir verschiedene Beispiele für derartige Fälschungen. Achten Sie auf die Adresszeile: Häufig verwenden die Betrüger Wörter in der Webadresse von Phishing-Seiten, die dem Wort „facebook“ ähneln, um so unerfahrene Internetbenutzer in die Irre zu führen. Doch manchmal hat die Adresse auch überhaupt nichts mit der echten Facebook-Adresse gemein, obwohl ihre Aufmachung die Seiten des Sozialen Netzwerks imitiert. Achten Sie außerdem auf das Fehlen einer gesicherten Verbindung auf diesen Seiten – ein Zeichen dafür, dass es sich hierbei um eine Phishing-Ressource handelt.

    Beispiele für Phishing-Seiten, die das Login bei Facebook imitieren

    Beispiele für Phishing-Seiten, die die Facebook-Hauptseite samt den Feldern zur Eingabe der Registrierungsdaten imitieren

    Wie man sieht, imitiert die Aufmachung der Phishing-Seiten die Aufmachung der Authentifizierungs- oder Registrierungsseiten von Facebook. Das Ziel der Betrüger liegt dabei klar auf der Hand: Abgreifen der persönlichen Daten des Besuchers, um so Zugriff auf seinen Account zu erhalten, der im Folgenden bei allerlei Machenschaften verwendet wird.

    Smartphones und Tablets: Mobiles Phishing

    Die Besitzer von Smartphones und Tablets, die Soziale Netzwerke über ihr mobiles Gerät besuchen, sind ebenfalls nicht vor dem Verlust ihrer persönlichen Daten geschützt. Die Betrüger erstellen spezielle Webseiten für mobile Browser, die das Login über eine Facebook-App nachahmen.

    Beispiele von Facebook-Phishing-Webseiten für mobile Browser

    Häufig spielt den Betrügern dabei in die Hände, dass einige mobile Browser die Adresszeile beim Öffnen einer Seite verbergen. Daher ist es für den Anwender viel schwieriger, eine Fälschung als solche zu erkennen.

    Phishing-Webseite mit verborgener Adresszeile

    Auf mobilen Geräten können zudem Schadprogramme laufen, die persönliche Daten vom Besitzer des infizierten Geräts stehlen, darunter auch Accounts bei Sozialen Netzwerken. Neben den universellen Spionageprogrammen gibt es auch hochspezialisierte mobile Diebe, die ausschließlich Soziale Netzwerke angreifen. Ein mobiler Trojaner kann beispielsweise beim Öffnen der offiziellen Facebook-App das entsprechende Fenster gegen eine Fälschung austauschen. Zudem besteht das Risiko, eine Phishing-App herunterzuladen, die eine mobile Facebook-App nachahmt.

    Fazit

    Die wirksamste Waffe der Cyberkriminellen bei der Jagd auf Accounts von Anwendern bei Sozialen Netzwerken ist die Unaufmerksamkeit der Nutzer. Wir möchten Ihnen daher einige Verhaltensregeln ans Herz legen.

    • Sollten Sie eine E-Mail von Facebook über die Blockierung des Accounts oder irgendwelche anderen Nachrichten erhalten, in denen Sie aufgefordert werden, irgendwo ihre Anmeldedaten einzugeben – sei es, nach einem Klick auf einen Link oder direkt in einem angehängten Formular -, so beachten Sie bitte Folgendes:
      • Geben Sie Ihre Daten nicht in ein angehängtes Formular ein. Facebook fordert seine Nutzer niemals auf, Passwörter via E-Mail zu übermitteln.
      • Vergleichen Sie die Adresse, von der die E-Mail kommt, mit der Adresse, von der bisher die Benachrichtigungen des Netzwerks kamen. Stimmen die Adressen nicht überein, so handelt es sich aller Wahrscheinlichkeit nach um Phishing. Doch selbst wenn Ihnen die Adresse legitim erscheint, sollten Sie sich darüber im Klaren sein, dass die Betrüger in der Lage sind, die wahre Absenderadresse zu verschleiern.
      • Führen Sie den Mauszeiger über den Link und überprüfen Sie, ob er tatsächlich zu Facebook führt. Zudem ist es in jedem Fall besser, die Adresse der Webseite manuell im Browser einzugeben – Cyberkriminelle verstehen sich darauf, die Adressen zu tarnen, auf die die Links tatsächlich verweisen.
    • Sollten Sie trotzdem auf die eine oder andere Weise auf einer Phishing-Seite gelandet sein (durch einen Klick auf ein Banner oder einen Link aus einer E-Mail oder einer Benachrichtigung…), so überprüfen Sie, ob die Adresse in der Adresszeile mit der erwarteten Seite übereinstimmt.
    • Bei manueller Eingabe der Webseiten-Adresse im Browser überprüfen Sie nach dem Laden, ob die Adresse nicht ausgetauscht wurde.
    • Überprüfen Sie nach dem Laden der Seite unbedingt, ob eine sichere HTTPS-Verbindung besteht (sie ist einfach am Schlosssymbol in der Adresszeile des Browsers zu erkennen). Das Fehlen einer gesicherten Verbindung kann selbst bei korrekter Adresse der Seite davon zeugen, dass Sie sich aller Wahrscheinlichkeit nach auf einer betrügerischen Webseite befinden.
    • Wenn Sie plötzlich verdächtige E-Mails und Mitteilungen von Ihren Freunden erhalten, versuchen Sie, sich mit ihnen auf einem anderen Weg in Verbindung zu setzen: Höchstwahrscheinlich wurde deren E-Mail-Account oder deren Account bei einem Sozialen Netzwerk von Betrügern gehackt. Ihre Freunde sollten daher so schnell wie möglich die entsprechenden Passwörter ändern.

    Ähnliche Beiträge

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.