Betrugsversuche in sozialen Netzwerken So funktioniert Scam auf Facebook

  • 15. Mai 2012
  • 5 min Lesezeit

Das größte soziale Netzwerk Facebook zählte im April 2013 über eine Milliarde Nutzer – eine in Anbetracht von etwa sieben Milliarden Menschen auf dem Planeten Erde erstaunliche Zahl. Je mehr Menschen sich zentral auf einer Plattform sammeln, desto interessanter wird diese zum Leidwesen aller für Online-Kriminelle.

Jedes Jahr mehren sich die Nachrichten über Betrugsversuche, Identitätsdiebstähle und Hackerangriffe auf Facebook. Verwunderlich ist das nicht, denn Aktionen geschehen in Echtzeit und spannende Neuigkeiten verbreiten sich dank der Aktivität der Netzwerker rasend schnell. Die meisten Angriffe basieren auf Scam, also Betrügereien, gegen die oft keine Anti-Malware Software hilft, da nicht immer schadhafte Software zum Einsatz kommt. Oft setzen die Initiatoren hingegen auf die Naivität oder auch Gier ihrer Opfer. Grund genug, um Ihnen die allgemeine Verfahrensweise zu erklären, damit Sie Scam zukünftig effektiv aus dem Weg gehen können.

So gehen die Betrüger vor

Ziel der Kriminellen ist es, das Interesse so vieler Menschen wie möglich zu wecken, um eine maximale Anzahl potenzieller Opfer zu erzielen. Als Basis dient daher meist eine spektakuläre Botschaft. Oft wird dabei auf weltbekannte Personen zurückgegriffen, so benutzten die Scammer beispielsweise den Tod von Whitney Houston oder Steve Jobs für ihre profitgesteuerten Machenschaften. In beiden Fällen sollte es brandheiße News zur jeweiligen Persönlichkeit geben, wie etwa ein Video, das die Kultsängerin kurz vor Ihrem tragischen Tod zeigt. Aber auch lapidare Nachrichten, die neugierig machen sollen, finden Verwendung.

Hat der Betrüger erst mal das Interesse des Opfers auf seiner Seite, ist das schon die halbe Miete. Klassischerweise gilt es, einen Link zu einer externen Seite zu besuchen oder eine Facebook Anwendung zu „liken“, die zu den gewünschten spektakulären Inhalten führen soll. Hier wird auch schon klar, worin der Betrug liegt: natürlich ist die Nachricht nur erfunden. Der Trick ist psychologischer Natur, denn bei sensationellen Meldungen neigen wir dazu die Stimme der Vernunft zu verdrängen und einfach wie vom Scammer gewünscht zu reagieren.

Ab hier stehen dem Initiator der Betrugsmasche verschiedenste Wege zur Verfügung. Teilweise wird nur auf Youtube Videos oder Webseiten verlinkt, um deren Zugriffszahlen zu steigern. Aber auch das aufgezwungene Ausfüllen von Umfragen, für deren Ergebnisse der Betrüger Geld erhält, oder gar Phishing-Versuche und die Verbreitung von Malware stellen durchaus übliche Verfahrensweisen dar. Da also durchaus eine Gefahr für private Daten und die eigene Geldbörse besteht, gilt es, äußerst vorsichtig zu sein und auf die Methoden der Scammer erst gar nicht reinzufallen.

Facebook Scam in der Praxis

Genug der Theorie, schauen wir uns real aufgetretene Scam-Kampagnen an.

Beispiel 1: Amy Winehouse

Amy Winehouse wurde im Juli 2011 tot in ihrer Wohnung aufgefunden. Dank des regen Interesses rund um die Hitsängerin ließen die ersten Scamversuche nicht lange auf sich warten. Der erfolgreichste versprach ein schockierendes Video, welches die Verstorbene kurz vor ihrem Tod zeigen sollte.


Selbstverständlich existiert ein solches Video nicht. Vielmehr führte der Link zu der folgenden Seite:


Hier wird dazu aufgefordert, den Link erst mal zu verteilen, damit möglichst viele Facebook-Nutzer erreicht werden. Nicht nur das, auch eine Umfrage sollte ausgefüllt werden, bei der es angeblich ein iPad 2 zu gewinnen gab. Danach wundert sich das Opfer, wieso nichts weiter passiert und entweder ein banales oder gar kein Video gezeigt wird. Der Angreifer aber hat sein Ziel erreicht: Die Locknachricht wurde weiter verbreitet und mit dem Ausfüllen der Umfrage bares Geld verdient.

Beispiel 2: Steve Jobs

Auch der Tod des Apple-Gründers wurde dank seiner Berühmtheit von Online-Betrügern missbraucht. Innerhalb kürzester Zeit waren diverse Facebook-Seiten geboren, teilweise angeblich offiziell von Apple, teilweise auch einfach als „eine Firma“ bezeichnet. Der Tenor war allerdings immer gleich:


So sollte in Gedenken an den kürzlich Verstorbenen eine beachtliche Menge iPads verlost werden. Die Anzahl variierte dabei zwischen 50 und 500 Stück. Auch die Absicht der Scammer variierte, neben dem Ausfüllen einer Umfrage gab es auch Versionen, bei denen das Opfer auf Online-Casino Webseiten weitergeleitet wurde. In diesem Beispiel ist sehr schön zu sehen, wie viele Menschen auf solche Tricks reinfallen und die Botschaft weiter verbreiten.

Beispiel 3: Gefälschte Apps

Einen etwas anderen Weg als in den ersten beiden Beispielen gezeigt, schlagen die Autoren von betrügerischen Applikationen ein.


Hier sehen wir eine Applikation, die vorgibt, Besucherzahlen anzeigen zu können. Die Verbreitung findet ganz klassisch über die Pinnwand von Freunden statt.


Ist die Neugierde erst geweckt, möchte die Applikation Zugriff auf alle möglichen Facebook-Daten und Funktionen. Damit ist die weitere Verbreitung der gefälschten Anwendung gesichert. Die gesammelten Daten können zudem für den Versand von Spam genutzt oder auch an entsprechende Versender von Werbemails verkauft werden.


Aber auch die bereits bekannte Umfrage findet Einsatz – leicht verdientes Geld für den Scammer. Natürlich werden solche Scam Applikationen nach Bekanntwerden seitens Facebook gelöscht. Allerdings wurden die Autoren nicht müde, immer wieder neue Anwendungen mit alternierenden Namen zu erstellen.

Beispiel 4: Gefälschte Freundesanfragen

Bei den bisher gezeigten Betrugsmaschen wurde Facebook immer primär als Kommunikationsmittel missbraucht. Aber die Betrüger fälschen auch angeblich von Facebook stammende E-Mails wie die folgende Freundschaftsanfrage.


Der Link führt entsprechend auch nicht zu Facebook, sondern einem Nachbau der Originalseite. Hier wird vorgegeben, dass Macromedia Flash aktualisiert werden muss.


Eine Nutzung des Links und Starten der sich dahinter versteckenden updateflash.exe ist hier fatal: Denn dahinter verbirgt sich der bekannte Trojaner Zeus, auch Zbot genannt. Dem nicht genug läuft auch ein Exploit Kit auf der Webseite, falls das Opfer einmal nicht den vermeintlichen Updatevorgang starten sollte.

Hier besteht größte Gefahr für persönliche Daten und die Sicherheit des Computers!

So schützen Sie sich

Alle Scamversuche wären erfolglos, wenn die Empfänger nicht auf die Lockbotschaft hereinfallen würden. Achten Sie also auf die folgenden Punkte:

 

Eine Malware freie Zeit wünscht

Ihr Emsisoft Team

www.emsisoft.de

Weitere Artikel

Leserkommentare