Wenn Sie diese Nachricht erhalten, löschen Sie sie. Der Link installiert auf dem Computer einen Trojaner.Screenshot: Facebook.com/KOBIK

Achtung Falle

Der Bund warnt vor Facebook-Trojaner

05.03.2014, 16:2206.03.2014, 15:04

Oliver Wietlisbach

Viele Facebook-Nutzern werden derzeit von Betrügern mit einer gefälschten Facebook-Adresse angeschrieben. «In der E-Mail wird dem User vorgemacht, dass er eine ‹Dringende Benachrichtigung› habe», warnt die Koordinationsstelle zur Bekämpfung der Internetkriminalität (KOBIK) auf Twitter sowie auf ihrer Facebook-Seite.

Achtung Phishing: Derzeit werden viele Facebooknutzer von einem FALSCHEN “Facebook Service” angeschrieben.... http://t.co/e66ZSSrXJx
— KOBIK (@KOBIK_Schweiz) March 5, 2014

Klickt man auf den angegebenen Link, infiziert man den Computer mit dem «JS:Redirector-BOX-Trojaner». Diese Art von Trojaner leitet laut KOBIK meist auf pornografische Webseiten weiter oder infiziert den Rechner mit Schadsoftware. Auch das Ausspähen von privaten Daten oder Phishing-Versuche gehören zum Repertoire der Angreifer, die immer wieder mit gefälschten E-Mails auf unvorsichtige Internet-User abzielen.

Folgende Regeln sollten laut KOBIK beachtet werden

• E-Mails, in denen Sie aufgefordert werden einem Link zu folgen, um etwa ein vermeintlich gesperrtes Konto wieder zu entsperren, sind nicht echt und das Werk von Betrügern. Klicken Sie nicht auf solche Links.

• Überprüfen Sie die Absenderadresse der E-Mail (siehe roter Kasten im obenstehenden Bild).

• Überprüfen Sie die Internetadresse (URL), auf die man Sie via Link weiterleiten möchte.

• Informieren Sie das betroffene Unternehmen über den Missbrauch ihrer Identität und melden Sie den Vorfall via Meldeformular unter www.cybercrime.ch an KOBIK.

Phishing: Worum geht es?

Die KOBIK schreibt: «Beim Phishing versucht die Täterschaft auf unlautere Weise Passwörter zu erlangen, um Zugang zu vertraulichen Daten ahnungsloser Internetbenutzer zu bekommen. Das können beispielsweise Kontoinformationen von Online-Auktionsanbietern (z.B. eBay) oder Zugangsdaten für das Internet-Banking sein.

Die Täter nutzen die Gutgläubigkeit ihrer Opfer aus, indem sie diesen E-Mails mit gefälschten Absenderangaben zustellen. In den E-Mails wird das Opfer beispielsweise darauf hingewiesen, dass dessen Kontoinformationen und Zugangsdaten (z.B. Benutzername und Passwort) nicht mehr sicher oder aktuell seien und deshalb unter dem im E-Mail aufgeführten Link geändert werden sollen. Dieser Link führt dann allerdings nicht auf die Originalseite des jeweiligen Dienstanbieters (z.B. der Bank), sondern auf eine von der Täterschaft identisch aufgesetzte Website.

Grundsätzlich wissen die Täter nicht, bei welcher Bank jemand ein Konto führt, sondern verschicken ihre gefälschten Anfragen wahllos an eine Vielzahl von Empfängern (SPAM). Entsprechend kommt es häufig vor, dass Phishing-Angriffe auf Zugangsdaten eines bestimmten Finanzinstituts auch Personen trifft, die keine Kundenbeziehung mit diesem führen.»