Gehackte Instagram-Profile geben vermeintliche Krypto-Tipps

Die Nachricht eines guten Freundes wird zur Phishing-Falle: Cyberangreifer hacken Social-Media-Konten - hauptsächlich auf Instagram - und posten darauf Werbung für betrügerische Krypto-Anlagen, wie das Bundesamt für Cybersicherheit (BACS) mitteilt. Sobald die Betrüger das Profil übernommen haben, haben die legitimen Besitzerinnen und Besitzer keinen Zugriff mehr. Denn das bereits geänderte Passwort und die E-Mail-Adresse sowie die vom Angreifer aktivierte Zwei-Faktor-Authentifizierung (2FA) sperren diese dauerhaft aus. Somit können die Angreifer laut BACS ungeniert den Freundeskreis mit Beiträgen, Stories und Nachrichten im Namen der gehackten Person infiltrieren. Ziel sei es, die potenziellen Opfer auf Phishing-Seiten zu locken. Mittels Videobearbeitung und KI sollen die Cyberkriminellen zudem gefälschte Videos der eigentlichen Besitzerinnen und Besitzer erstellen, um die Glaubwürdigkeit zu steigern und den Erfolg der Investition zu unterstreichen.   

Zwei Maschen zum Profildiebstahl

Zurzeit dominieren laut BACS zwei Maschen für den Profildiebstahl: der sogenannte Influencer-Wettbewerb und der "Hilfe, ich brauche den Code"-Trick. Bei der ersten bekommt das potenzielle Opfer eine Nachricht von einem bekannten Profil, die besagt: "Hey, ich brauche deine Hilfe! Ich mache bei einem Wettbewerb mit, kannst du für mich abstimmen? Ich schicke dir einen Link." Der Link führt direkt auf eine täuschend echt aussehende Login-Seite von Instagram oder Facebook. Die eingegebenen Daten gelangen dann direkt zum Betrüger, wie es weiter in der Mitteilung heisst. 

Die zweite Masche lockt mit einem anderen Vorwand: Der angebliche Freund brauche Hilfe bei einem technischen Problem oder er habe sich aus dem Mobiltelefon ausgesperrt. Nun benötige er die Telefonnummer des Opfers, um einen Sicherheitscode zu erhalten. Was die betroffene Person nicht weiss: Im Hintergrund leitet der Kriminelle die Funktion "Passwort vergessen" ein. Der Code, den die Betroffenen dem vermeintlichen Freund weiterleiten, ist der Schlüssel zum eigenen Konto. 

Beispiel des "Hilfe, ich brauche den Code"-Tricks. (Source: BACS) 

Die Wiederherstellungsprozesse der Plattformbetreiber sind laut BACS "oft langwierig und kompliziert, was für die Betroffenen eine grosse Belastung darstellt – insbesondere, wenn sie sehen müssen, wie in ihrem Namen Freunde betrogen werden".

Empfehlungen

Um nicht in solche Betrugsfallen zu tappen, gibt das Bundesamt für Cybersicherheit folgende Empfehlungen:

• Zwei-Faktor-Authentisierung (2FA) aktivieren: Dies ist der wichtigste Schutz. Aktivieren Sie die zweistufige Anmeldung (vorzugsweise über eine Authenticator-App, nicht nur per SMS). Selbst wenn Kriminelle Ihr Passwort stehlen, kommen Sie ohne den zweiten Code nicht in Ihr Konto.
• Backup-Codes speichern: Beim Einrichten der 2FA erhalten Sie Wiederherstellungscodes (Backup-Codes). Drucken Sie diese aus oder speichern Sie sie sicher ab. Sie sind oft der einzige Weg zurück ins Konto, wenn das Handy verloren geht.
• Keine Links anklicken: Seien Sie misstrauisch bei Nachrichten, die Sie zum Klicken eines Links oder zur Eingabe von Daten auffordern – selbst, wenn sie von Freunden kommen. Rufen Sie die Person im Zweifel kurz an.
• Vorsicht bei "schnellem Geld": Wenn ein Profil plötzlich für ungewöhnliche Finanzprodukte wirbt, ist das Konto mit hoher Wahrscheinlichkeit kompromittiert. Melden Sie den Beitrag der Plattform und warnen Sie das Umfeld, aber interagieren Sie nicht mit dem Account.

Das könnte Sie auch interessieren: Angeblich sollen sensible Informationen von etwa 17,5 Millionen Instagram-Accounts komprimiert worden sein. Instagram streitet aber ein Datenleck vollkommen ab und sagt, die Konten seien sicher. Lesen Sie hier mehr dazu. 

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.