Die Corona-Pandemie hat weltweit viele Unternehmen an den Rand ihrer Existenz gebracht. Umso wertvoller sind die vielen Hilfsprogramme, die nicht nur von staatlicher Seite initiiert wurden. Auch Facebook hat weltweit ein Programm mit Zuschüssen und Werbegutschriften für Kleinunternehmer in Höhe von 100 Millionen US-Dollar aufgelegt. Die Kaspersky-Experten haben jetzt festgestellt, dass bereits kurz nach der medialen Ankündigung Cyberkriminelle das Programm zum Diebstahl persönlicher Daten von Facebook-Nutzern ausnutzten.
Die Betrüger griffen zu einem simplen Trick. Ein Online-Artikel auf einer scheinbar bekannten, aber gefakten medialen Plattform suggerierte, Facebook würde allen von Corona betroffenen Nutzern des sozialen Netzwerks Hilfsgelder zur Verfügung stellen. Dieser gefälschte Artikel enthielt einen Link zur Beantragung der Sonderzahlung.
Die Opfer wurden darüber auf ein weiteres Charity-Portal geleitet, dessen URL (ohne „facebook.com“) keinen Bezug mehr zu Facebook hatte. Dafür wurden dort jede Menge Informationen über die Antragsteller eingefordert: So etwa deren Anschrift und eine Kopie der Vorder- und Rückseite eines offiziellen Dokuments zum Nachweis der Identität. In den USA musste auch die Sozialversicherungsnummer angegeben werden. Nach dem Absenden ihrer Daten erhielten die Nutzer eine Rückmeldung, dass der Antrag angenommen worden sei.
Natürlich führte dieses Vorgehen nicht zur Gewährung der erhofften Zuschüsse durch Facebook. Vielmehr erhielten die Betrüger Zugriff auf die Facebook-Konten ihrer Opfer. Wie ähnliche Vorfälle zeigen, lassen sich so etwa Freunde unter Vorspiegelung falscher Tatsachen zu Zahlungen bewegen oder die Identität von Nutzern stehlen.
„Ein derartiger Phishing-Betrug lässt sich verhindern, wenn man sorgsam die URL der Webseiten kontrolliert, die gerade besucht werden“, erklärt Vladislav Tushkanov, Sicherheitsexperte bei Kaspersky. „Außerdem sollte man auf verdächtigen Seiten niemals persönliche Informationen eingeben und bei Webseiten auf korrekte Sprache und Layout achten. Letztlich sollte jeder ein gesundes Misstrauen gegenüber Formularen walten lassen, die persönliche Daten abfragen. Mit diesen einfachen Regeln lassen sich persönlichen Daten schützen.“
Weitere Informationen in Zusammenhang mit diesem Phishing-Vorfall stehen hier zur Verfügung.
