Schweiz: Cyberkriminelle kapern Instagram-Konten mit gefälschtem Foto-Link
Aktuell kursieren auf Instagram betrügerische Nachrichten mit dem Text „Hallo, bisch du das ufem Föteli?“.
Tatsächlich verbirgt sich hinter dem mitgeschickten Link keine harmlose Bilddatei, sondern eine Phishing-Website.
Wer seine Login-Daten eingibt, riskiert die Kontrolle über sein Instagram-Konto zu verlieren.
Die Betrugsmasche
Cyberkriminelle nutzen eine perfide Phishing-Methode, um das Konto von Instagram-Nutzenden zu übernehmen. Die betrügerische Nachricht, die scheinbar von einem befreundeten Kontakt stammt, enthält einen Link zu einer gefälschten Anmeldeseite.
Screenshot der Kontaktaufnahme im Instagram-Chat
Sollten dort die Zugangsdaten eingegeben werden, verschaffen sich die Betrüger direkten Zugriff auf das Instagram-Konto.
Fake-Website
Nach der Übernahme nutzen die Cyberkriminellen das kompromittierte Profil, um die Freundesliste des Opfers mit Nachrichten wie «Hallo, ich bruch dini Telefonnummere, es isch dringend, bitte!» zu täuschen.
Screenshot der Anfrage im Instagram-Chat
Wer darauf eingeht und seine Handynummer teilt, wird in eine weitere Betrugsfalle gelockt – meist mit der Aufforderung, eine Twint-Zahlung oder Bestätigung durchzuführen.
Screenshot des weiteren Chat-Verlaufs
Was muss ich tun
- Prüfen Sie genau, von wem die Anfrage stammt. Nehmen Sie bei Zweifeln über einen anderen Kanal Kontakt mit der Person auf.
- Geben Sie niemals zugeschickte Passwörter, Sicherheitscodes, etc. weiter.
- Folgen Sie niemals Links aus E-Mails, SMS, etc. oder von anderen Websites und geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen
- Abklärungen getätigt haben.
- Verwenden Sie separate Passwörter für verschiedene Accounts, ändern Sie diese regelmässig und aktivieren Sie die Zwei-Faktor-Authentifizierung.
Ich habe meine Daten preisgegeben
- Informieren Sie umgehend Ihr Finanzinstitut und lassen Sie die involvierten Bank-/Debitkarten sperren.
- Ändern Sie umgehend die Passwörter für sämtliche Accounts, welche über dieselben Login-Daten verfügen.
- Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.
Quelle: cybercrimepolice.ch
Bildquelle: cybercrimepolice.ch