phishing
Vor nicht allzu langer Zeit wurde Facebook von einer wahrhaftigen Beitragswelle überrollt. Zur angeblichen Jubiläumsfeier einiger Fluggesellschaften wurde in den Beiträgen fälschlicherweise mit einer verdächtigen Anzahl kostenloser Flugtickets geworben. Als eine der Bedingungen des Aktionsangebots mussten die Teilnehmer die Webseiten, die vorgaben Preise zu vergeben, liken und teilen.
Wie gewöhnlich, sahen die Nutzer das Versprechen „kostenlos“ und verloren den Verstand. Facebook wurde daraufhin mit Posts überflutet. In Wirklichkeit gab es natürlich weder kostenlose Tickets zu gewinnen noch hatten die Fluggesellschaften etwas mit dieser Aktion zu tun. Was tatsächlich passiert ist?
Den Erkenntnissen unserer Analytiker zufolge, leiteten die Links der Beiträge den User zu Seiten wie deltagiveaway.com, emiratesnow.us oder aeroflot-com.us um. Auf welcher Seite der Nutzer schließlich endete, war abhängig von der Fluggesellschaft, die die angeblichen Tickets zur Verfügung stellte. In verschiedenen Posts wurden unterschiedliche Airlines erwähnt und von jetzt auf gleich schienen alle Fluggesellschaften zeitgleich Jubiläum zu feiern – ein ziemlich kurioser Zufall.
Auf den ersten Blick schienen die Links sogar legitim zu sein: schließlich war der Name einer Fluggesellschaft enthalten. Auf den zweiten Blick hätten bereits die ersten Zweifel geweckt werden können; aber wer hat schon Zeit für einen zweiten Blick wenn es um kostenlose Flugtickets geht – kostenlose Tickets, die einem vor der Nase weggeschnappt werden könnten!
Auf den Webseiten musste eine simple Umfrage, bestehend aus drei Fragen, ausgefüllt werden: Sind sie bereits mit der Airline geflogen? Was hat Ihnen am besten gefallen? Und: Waren Sie mit der Servicequalität zufrieden? Nachdem der User die Fragen beantwortet hatte, wurde ihm versprochen, dass nur noch wenige Schritte zum kostenlosen Ticket fehlten. Was jetzt noch zu tun war? Den Link zur Webseite auf einem sozialen Netzwerk zu teilen, der Airline zu danken und den „Like“-Button zu klicken.
Der Klick auf den „Like“-Button führte allerdings zu einigen unerwünschten Resultaten. Beispielsweise wurde der User zu einer Webseite weitergeleitet, die im Anschluss nach seiner Handynummer verlangte. Bemerkte der User nicht einmal, dass er auf eine komplett andere Seite umgeleitet wurde, gab daraufhin sogar noch seine Nummer ein und klickte auf „Bestätigen“ , hatte er sich automatisch bei einer kostenpflichtigen Dienstleitstung angemeldet; natürlich inklusive der täglichen Abogebühr. Wenn vom Handy aus auf die Webseite zugegriffen wurde, mussten sich die User nicht zwangsweise anmelden, weshalb sie vermutlicherweise nicht einmal Verdacht schöpften. Letztendlich wurde dem User danach klar, dass er keine Tickets gewonnen hatte.
Die Masche mit der gearbeitet wurde war von Land zu Land verschieden. Wenn der Nutzer nicht auf eine Abo-Seite für Mobildienste umgeleitet wurde, dann beispielsweise auf eine Webseite voller Werbung: reine Versuche den Datenverkehr zu erhöhen. Außerdem wurden dem User Downloadvorschläge für Anwendungen angezeigt (die natürlich nichts mit der Fluggesellschaft zu tun hatten). In einigen Fällen führten die Links auch zu betrügerischen Seiten. Kostenlose Tickets gab es allerdings keine.
Trotz der Offensichtlichkeit der Masche, stellte diese sich als sehr effektiv heraus: Zehntausende von Usern veröffentlichten ähnliche Posts mit Links in ihren Newsfeeds. Den Köder bissen die Nutzer so oder so an, da sie entweder Paid Content abonnierten oder die vorgeschlagenen Apps downloadeten. Was die User in Wirklichkeit installierten? Unter anderem schädliche Browsererweiterungen, inklusive der Berechtigung alle Daten des Browsers – samt Passwörtern, Logins und Kreditkartennummern – lesen zu dürfen.
User verteilten also in Scharen betrügerische kostenpflichtige Abonnements auf sozialen Netzwerken unter ihren Freunden, in der Hoffnung ein kostenloses Flugticket zu ergattern. Am Ende gewann natürlich niemand und die Anzahl der infizierten und betrogenen User erhöhte sich. Dieser Aufruhr ist fortwährend und vermutlich werden wir auch weiterhin neue Betrugsfälle sehen, bei denen kostenlose Dinge versprochen werden. Wie können Sie vermeiden solchen Maschen zum Opfer zu fallen – und ihre Freunde mit hineinzuziehen?
- Denken Sie immer daran, dass Sie zu 99% nie etwas geschenkt kriegen. Natürlich gibt es Ausnahmen, bei denen Preis und Quantität angemessen sind. Wenn Ihnen allerdings aus dem Nichts ein Luxusfahrzeug angeboten wird oder tausende von Flugtickets zu haben sind, sollten Sie skeptisch werden. Der einzige Weg hierbei zu profitieren ist nicht auf die Masche einzusteigen.
- Achten Sie besonders auf die URLs der Webseiten auf denen sie aufgefordert werden ihre persönlichen Daten anzugeben. Handelt es sich hierbei tatsächlich um die Webseite, auf der Sie ihre Kreditkartennummer eingeben sollten, oder eventuell um eine Phishing-Seite? Um mehr darüber zu erfahren wie Sie Phishing erkennen und sich dagegen schützen können, lesen Sie bitte diesen Blogpost.
- Bitte teilen sie Inhalte nicht wahllos. Denken Sie an die Goldenen Regeln für Nutzer sozialer Netzwerke – Ihre Freunde werden es Ihnen danken.
Installieren sie vertrauenwürdige Sicherheitslösungen auf all Ihren Geräten. Ein guter Schutz beugt die Installation schädlicher Browsererweiterungen auf ihrem PC vor und warnt Sie vor Phishing-Webseiten.
Tipps