Unglücksfälle wie zuletzt der Absturz der malaysischen Boing 777 rufen regelmässig Phishing-Betrüger auf den Plan: Unbekannte verbreiten zum Beispiel seit einigen Tagen auf Facebook ein vermeintliches Video der Unglücksstelle von Flug MH370: «Schockierendes Video von Malaysia Flugzeug wurde gefunden!», lautet die Meldung. Dazu posten die Kriminellen ein Video des angeblich im Wasser liegenden Flugzeugs.
Per Klick auf die Facebook-Statusmeldung wird man auf eine andere Webseite weitergeleitet. Dort wird man aufgefordert, das Video zuerst mit seinen Freunden zu teilen, damit man es starten könne.
Selbstverständlich bekommt man das Video auch nach dem Teilen nicht zu sehen. Stattdessen wird man auf eine gefälschte Webseite umgeleitet, die der Facebook-Anmeldeseite aufs Haar gleicht. Wer hier nicht misstrauisch wird und die Login-Daten eingibt, schickt sein Facebook-Passwort direkt an die Betrüger – ein klassischer Fall von Phishing.
Ob Flug MH370 oder Michael Schumachers Skiunfall: Die Betrüger nutzen beim Unglücksfall-Trick stets die Neugier der Menschen aus, die selbst vorsichtige Zeitgenossen in die Falle tappen lässt.
Epressungs-Trojaner tauchen seit Jahren in verschiedensten Formen auf. Die Betrüger sperren zum Beispiel den PC ihres Opfers und verlangen ein Lösegeld. Der Bund warnt aktuell vor einer Schadsoftware mit dem vermeintlichen Urheber «FEDPOL, Bundeskriminalpolizei, Koordinationsstelle zur Bekämpfung der Internetkriminalität, KOBIK».
Das Bundesamt für Polizei schreibt: «Die in ähnlichen Variationen bereits seit 2011 in der Schweiz kursierende Schadsoftware zeigt nach Befall des Computers ein offiziell anmutendes Logo des Bundes an. Sie gibt vor, dass der PC wegen unbefugten Netzaktivitäten, zum Beispiel Kinderpornographie, von der Bundespolizei gesperrt worden sei. Eine Entsperrung sei nur möglich, wenn innerhalb von 24 bis 48 Stunden eine Zahlung in der Höhe von 150 Franken (Betrag kann variieren) geleistet werde.»
Je nach Trojaner-Version wird der Webbrowser oder der gesamte PC gesperrt. Eine noch gefährlichere Version verschlüsselt zusätzlich alle persönlichen Dateien auf dem Computer.
Hinter diesen Lösegeld-Trojanern stecken kriminelle Machenschaften. Die Polizei rät klipp und klar: «Zahlen Sie auf keinen Fall den geforderten Betrag!» Der beste Schutz gegen die Betrüger ist ein aktueller Virenscanner.
Die Koordinationsstelle zur Bekämpfung der Internetkriminalität (KOBIK) beschreibt Sextortion wie folgt: «Über verschiedene soziale Netzwerke werden die meist männlichen Opfer von einer ihnen unbekannten Frau kontaktiert. Die Konversation verlagert sich in der Regel auf Skype oder andere Videotelefonie-Dienste. Die unbekannte Frau zeigt mittels Webcam ihren nackten Körper und verlangt von ihrem Opfer, sexuelle Handlungen an sich vor laufender Webcam vorzunehmen. Die Täter zeichnen diese Handlungen auf und erpressen das Opfer in der Folge damit. Sie verlangen eine bestimmte Summe Geld, damit sie das Video nicht im Internet (insbesondere auf YouTube) veröffentlichen oder zum Beispiel an Facebook-Freunde des Opfers schicken. Bei den Tätern dürfte es sich um organisierte Banden handeln, die vom Ausland aus operieren.»
KOBIK rät, «den Kontakt sofort abzubrechen und keinesfalls auf die Erpressung einzugehen. Häufig wird nach einer ersten Bezahlung weiter Geld gefordert. Zudem stellen die Täter oftmals die Bilder oder Videos trotz Zahlung ins Internet».
Spyeye ist einer der bekanntesten Banken-Trojaner der letzten Jahre. Er wurde vor allem zwischen 2009 und 2011 auf 1,4 Millionen Rechner ahnungsloser Opfer geschleust, um sensible Informationen über die Bankgeschäfte der Nutzer abzugreifen: Kontoinformationen, Kreditkartendaten, Passwörter und PIN-Nummern. Das Programm wird auch heute noch von Kriminellen genutzt.
An die sensiblen Daten kamen die Betrüger, indem sie den Opfern täuschend echt gefälschte E-Banking-Seiten unterjubelten, in welche die Nutzer ihre Passwörter eingaben. Der russische Spyeye-Entwickler soll seine mächtige Schadsoftware für 1000 bis 8'500 Dollar an mindestens 150 Kunden verkauft haben, bevor er vom FBI gefasst worden ist. Allein im Jahr 2013 sollen mehr als 10'000 Bankkonten mit Hilfe des Programms kompromittiert worden sein.
Immer wieder wird Facebook von falschen Wettbewerben überschwemmt: KOBIK beschreibt die Masche der Betrüger wie folgt: «Um eine Chance auf den Gewinn (z.B. ein iPhone) zu haben, muss man lediglich die Seite liken und mit seinen Freunden teilen. Dabei werden zum Teil auch spezifisch Schweizer Nutzer angesprochen.»
«Bei solchen Wettbewerben mitzumachen und diese mit Freunden zu teilen, birgt das Risiko, dass persönliche Daten und Informationen über das private Umfeld in falsche Hände geraten und beispielsweise von Betrügern missbraucht werden», warnt KOBIK.
Falsche Wettbewerbe kann man oft leicht erkennen, da sie kein genaues Verlosungsdatum nennen oder eine Gewinnbedingung vorgegeben wird, die nie erfüllt sein wird. Zum Beispiel: Der letzte Kommentar gewinnt.
Betrüger, die einen PC infizieren wollen, nutzen nur zu oft die Neugier ihrer Opfer aus. Ein aktuelles Beispiel: In den letzten Wochen wurden Tausende Facebook-Nutzer auf einem angeblichen Video markiert. Der Statusbeitrag beginnt immer mit «WTFF!…..» gefolgt von einer Zahlen-Buchstaben-Kombination wie zum Beispiel «f6h7qr». Darunter erkennt man den Namen des Users gefolgt von «naked Video».
«Nutzer, die solche Statusmeldungen veröffentlicht haben, haben sich einen Trojaner eingefangen. Die Statusbeiträge werden also nicht von dem jeweiligen Nutzer erstellt, sondern von dem Trojaner!», warnt die Koordinationsstelle zur Bekämpfung von Internetmissbrauch Mimikama.
Facebook-Trojaner gelangen fast immer nach dem gleichen Muster auf den PC des Opfers: Klickt der Nutzer auf ein angeblich spannendes Video bzw. auf die Videovorschau, öffnet sich eine manipulierte Webseite. Diese Webseite sieht aus wie eine YouTube-Seite. Dem ist aber nicht so, wie man anhand der Internetadresse erkennen kann.
«Den Opfern wird vorgemacht, dass ihr Flashplayer, den man benötige, um das Video zu sehen, abgestürzt sei. Im selben Moment wird eine Datei mit dem Namen FlashPlayerv25.2.1.exe heruntergeladen und auf dem Rechner des Users installiert», schreibt die Koordinationsstelle zur Bekämpfung von Internetmissbrauch. Nutzer, die keine aktuelle Antiviren-Software haben, fangen sich diesen Trojaner ein und es wird automatisch eine Facebook-Statusmeldung erstellt, die neue Opfer in die Falle lockt.
Trojaner geben Kriminellen Zugriff auf sämtliche Daten auf dem infizierten PC. Die Betrüger können Passwörter abfangen und ihre Opfer über die Webcam und das Mikrofon ausspionieren.
Beispiel 1: Ihr Name wird für ein falsches Social-Media-Profil verwendet
Die internationale Koordinationsstelle zur Bekämpfung von Internetmissbrauch (Mimikama) rät: «Zunächst sollte dem Betreiber der Plattform (Facebook, Google etc.) der Sachverhalt umfassend mitgeteilt und die Löschung des Profils gefordert werden. In vielen Fällen wird der Betreiber das Fake-Profil löschen. Kommt er dieser Aufforderung nicht nach, kann der Betroffene den Betreiber abmahnen und seinen bestehenden Beseitigungsanspruch gerichtlich durchsetzen.»
Beispiel 2: In Ihrem Namen werden im Internet Beleidigungen, rassistische Äusserungen oder Drohungen ausgesprochen.
«Bei Beleidigungen, rassistischen Äusserungen oder Drohungen handelt es sich um Straftaten. Deshalb sollte in einem solchen Fall umgehend Strafanzeige gestellt werden.»
Beispiel 3: Jemand bestellt im Internet Artikel auf Ihren Namen.
«In jedem Falle gilt, dass der Betroffene die Artikel nicht bezahlen muss. Es ist kein wirksamer Kaufvertrag zwischen ihm und dem Händler zu Stande gekommen. Sicherheitshalber sollte man auf jeden Fall den Kaufvertrag anfechten», schreibt die Koordinationsstelle zur Bekämpfung von Internetmissbrauch.
Kennen Sie weitere Tricks von Internetbetrügern? Warnen Sie andere watson-Nutzer, indem Sie einen Kommentar schreiben.
