“Betrüger sind derzeit mit betrügerischer Werbung oder fingierten Gewinnbenachrichtigungen beim Meta Messenger unterwegs. Empfänger sollen auf einen Link klicken, der angeblich zum sozialen Netzwerk TikTok führt, aber umgeleitet wird”, so ESET-Chef Jiri Kropac in einer Sicherheitswarnung seines Unternehmens. ESET ist ein Virenschutzanbieter, der auf seiner Website auch immer wieder über aktuelle Betrugsmaschen aufklärt.
Betrüger erkennen das Betriebssystem und leiten zu passenden Fake-Apps weiter
Die neue Masche beim Meta Messenger ist laut ESET international verbreitet, wobei in Deutschland insbesondere Fälle vermeintlicher Gewinne vorkämen. “Hier sollen Nutzer persönliche Daten angeben, die dann zu einem teuren SMS-Abo führen”, so Kropac. Besonders fies ist die Masche laut ESET-Sicherheitswarnung, weil die Nutzerinnen und Nutzer die Phishing-Nachrichten in ihren echten Chats mit echten Kontakten erhalten – hier sind sie weniger aufmerksam als etwa bei Spam-Mails und tappen schneller in die Falle. Erhalten die Nutzer auf diesem Weg von den Betrügern den Phishing-Link zu einem vermeintlichen TikTok-Inhalt, einem Spiel oder einer Dating-App, denken sie nicht unbedingt daran, die Nachricht auf Rechtschreib- und Grammatikfehler zu prüfen oder gar den Link zu checken.
Auch sei die aktuelle Phishing-Masche im Meta Messenger schwer aufzudecken, da die Betrüger bei einem Klick auf den Link sehen würden, welches Betriebssystem verwendet wird. Sie würden die Betrugsopfer dann automatisch zum Download der entsprechenden App-Version (iOS, macOS, Android oder Windows) weiterleiten, die man herunterladen soll, um den vermeintlichen Inhalt zu sehen. Auch würden die Betrüger offenbar den Standort der einzelnen Betrugsopfer tracken und ihnen Phishing-Nachrichten in der jeweiligen Landessprache schicken.
Bester Schutz vor der Betrugsmasche: beim Kontakt nachfragen
Unabhängig vom Inhalt der Phishing-Nachricht sollen die Betrugsopfer am Ende immer ihre Bankdaten angeben, um den vermeintlich von einem echten Kontakt geschickten Content ansehen zu können. Gleichzeitig verbreiten die Betrüger in den Chats der bereits erfolgreich hereingelegten Betrugsopfer weitere Phishing-Nachrichten an die Kontakte aus deren Freundeslisten.
ESET empfiehlt den Nutzerinnen und Nutzern des Meta Messengers daher, vorerst immer beim Absender eines Links nachzufragen, ob die Nachricht echt ist. Das kann zwar aufwendig sein, sei aber der sicherste Weg, der Betrugsmasche zu entgehen. Außerdem solle man sich ein Virenschutzprogramm herunterladen, sofern möglich. T-Online weist zudem darauf hin, dass die Verbraucherschutzzentralen regelmäßig Warnungen über Phishing-Versuche veröffentlichen. Bevor man die Phishing-Nachricht aus den Chats im Meta Messenger löscht, kann es daher sinnvoll sein, einen Screenshot zu machen und diesen an die Verbraucherzentralen zu schicken.
Olga Rogler / Redaktion finanzen.net
Der Hebel muss zwischen 2 und 20 liegen
Keine Daten
Bildquellen: BeeBright / Shutterstock.com, rafapress / Shutterstock.com
