Schweiz: Cyberkriminelle kapern Instagram-Konten mit gefälschtem Foto-Link
von Polizei.news Redaktion +Instagram-CH Aargau Appenzell Ausserrhoden Appenzell Innerrhoden Basel-Landschaft Basel-Stadt Bern Betrug Freiburg Genf Glarus Graubünden Internetkriminalität Jura Kantonspolizei Luzern Neuenburg Nidwalden Obwalden Organisationen Polizeinews Prävention Regionen Schaffhausen Schweiz Schwyz Solothurn St. Gallen Stadt Aarau Stadt Affoltern am Albis Stadt Altdorf Stadt Amriswil Stadt Arbon Stadt Baar Stadt Baden Stadt Basel Stadt Bern Stadt Biel Stadt Bülach Stadt Chur Stadt Dübendorf Stadt Frauenfeld Stadt Genf Stadt Glarus Stadt Goldach Stadt Gossau SG Stadt Interlaken Stadt Kriens Stadt Liestal Stadt Lugano Stadt Luzern Stadt Muri AG Stadt Olten Stadt Rapperswil-Jona Stadt Regensdorf Stadt Rorschach Stadt Rotkreuz Stadt Rümlang Stadt Rüti Stadt Sarnen Stadt Schaffhausen Stadt Schlieren Stadt Solothurn Stadt Spiez Stadt St.Gallen Stadt Steffisburg Stadt Suhr Stadt Sursee Stadt Thun Stadt Uster Stadt Wädenswil Stadt Wallisellen Stadt Wattwil Stadt Wetzikon Stadt Wil Stadt Winterthur Stadt Wohlen Stadt Zofingen Stadt Zug Stadt Zürich Tessin Thurgau Uri Verbrechen Waadt Wallis Zug Zürich
Aktuell kursieren auf Instagram betrügerische Nachrichten mit dem Text „Hallo, bisch du das ufem Föteli?“.
Tatsächlich verbirgt sich hinter dem mitgeschickten Link keine harmlose Bilddatei, sondern eine Phishing-Website.
Wer seine Login-Daten eingibt, riskiert die Kontrolle über sein Instagram-Konto zu verlieren.
Die Betrugsmasche
Cyberkriminelle nutzen eine perfide Phishing-Methode, um das Konto von Instagram-Nutzenden zu übernehmen. Die betrügerische Nachricht, die scheinbar von einem befreundeten Kontakt stammt, enthält einen Link zu einer gefälschten Anmeldeseite.
Screenshot der Kontaktaufnahme im Instagram-Chat
Sollten dort die Zugangsdaten eingegeben werden, verschaffen sich die Betrüger direkten Zugriff auf das Instagram-Konto.
Fake-Website
Nach der Übernahme nutzen die Cyberkriminellen das kompromittierte Profil, um die Freundesliste des Opfers mit Nachrichten wie «Hallo, ich bruch dini Telefonnummere, es isch dringend, bitte!» zu täuschen.
Screenshot der Anfrage im Instagram-Chat
Wer darauf eingeht und seine Handynummer teilt, wird in eine weitere Betrugsfalle gelockt – meist mit der Aufforderung, eine Twint-Zahlung oder Bestätigung durchzuführen.
Screenshot des weiteren Chat-Verlaufs
Was muss ich tun
- Prüfen Sie genau, von wem die Anfrage stammt. Nehmen Sie bei Zweifeln über einen anderen Kanal Kontakt mit der Person auf.
- Geben Sie niemals zugeschickte Passwörter, Sicherheitscodes, etc. weiter.
- Folgen Sie niemals Links aus E-Mails, SMS, etc. oder von anderen Websites und geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen
- Abklärungen getätigt haben.
- Verwenden Sie separate Passwörter für verschiedene Accounts, ändern Sie diese regelmässig und aktivieren Sie die Zwei-Faktor-Authentifizierung.
Ich habe meine Daten preisgegeben
- Informieren Sie umgehend Ihr Finanzinstitut und lassen Sie die involvierten Bank-/Debitkarten sperren.
- Ändern Sie umgehend die Passwörter für sämtliche Accounts, welche über dieselben Login-Daten verfügen.
- Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.
Quelle: cybercrimepolice.ch
Bildquelle: cybercrimepolice.ch