Statt versprochener Hilfsgelder werden die Daten der Facebook-User geklaut.
Die Corona-Pandemie hat weltweit viele Unternehmen an den Rand ihrer Existenz gebracht. Umso wertvoller sind die vielen Hilfsprogramme, die nicht nur von staatlicher Seite initiiert wurden. Auch Facebook hat weltweit ein Programm mit Zuschüssen und Werbegutschriften für Kleinunternehmer in Höhe von 100 Millionen US-Dollar aufgelegt. Doch wie nun bekannt wurde, hat diese Großzügigkeit auch Betrüger auf den Plan gerufen.
>>>Nachlesen: Facebook hat Smartphone-Nachfolger fertig
Nutzerdaten geklaut
So haben Experten der Sicherheitsfirma Kaspersky jetzt festgestellt, dass bereits kurz nach der medialen Ankündigung Cyberkriminelle das Programm zum Diebstahl persönlicher Daten von Facebook-Nutzern ausnutzten. Die Betrüger griffen zu einem simplen Trick. Ein Online-Artikel auf einer scheinbar bekannten, aber gefakten medialen Plattform suggerierte, Facebook würde allen von Corona betroffenen Nutzern des sozialen Netzwerks Hilfsgelder zur Verfügung stellen. Dieser gefälschte Artikel enthielt einen Link zur Beantragung der Sonderzahlung.
Gefälschtes Charity-Portal
Die Opfer wurden darüber auf ein weiteres Charity-Portal geleitet, dessen URL (ohne "facebook.com") keinen Bezug mehr zu Facebook hatte. Dafür wurden dort jede Menge Informationen über die Antragsteller eingefordert: So etwa deren Anschrift und eine Kopie der Vorder- und Rückseite eines offiziellen Dokuments zum Nachweis der Identität. In den USA musste auch die Sozialversicherungsnummer angegeben werden. Nach dem Absenden ihrer Daten erhielten die Nutzer eine Rückmeldung, dass der Antrag angenommen worden sei.
>>>Nachlesen: Facebook verbietet Werbung zur US-Wahl
Kann teuer werden
Natürlich führte dieses Vorgehen nicht zur Gewährung der erhofften Zuschüsse durch Facebook. Vielmehr erhielten die Betrüger laut dem Kaspersky-Bericht Zugriff auf die Facebook-Konten ihrer Opfer. Wie ähnliche Vorfälle zeigen, lassen sich so etwa Freunde unter Vorspiegelung falscher Tatsachen zu Zahlungen bewegen oder die Identität von Nutzern stehlen.
So kann man sich schützen
"Ein derartiger Phishing-Betrug lässt sich verhindern, wenn man sorgsam die URL der Webseiten kontrolliert, die gerade besucht werden", erklärt Vladislav Tushkanov, Sicherheitsexperte bei Kaspersky. "Außerdem sollte man auf verdächtigen Seiten niemals persönliche Informationen eingeben und bei Webseiten auf korrekte Sprache und Layout achten. Letztlich sollte jeder ein gesundes Misstrauen gegenüber Formularen walten lassen, die persönliche Daten abfragen. Mit diesen einfachen Regeln lassen sich persönlichen Daten schützen."
>>>Nachlesen: Google Maps zeigt Corona-Risiko in Echtzeit
