Seit Ende August kursieren auf Facebook gefälschte Nachrichten, die es auf persönliche Zugangsdaten abgesehen haben und das auch in Deutschland. Ziel der von Kaspersky entdeckten Phishing-Kampagne ist es, Internetnutzern über eine vorgetäuschte Kontosperrung Angst zu machen – mit gravierenden Folgen: Wer den Anweisungen folgt, lädt unbemerkt eine Schadsoftware herunter, die Passwörter, Cookies, Screenshots und sogar Informationen aus Kryptowährungs-Wallets stehlen kann.
Hinter der Kampagne steckt der sogenannte Infostealer StealC v2. Dieser wird über Facebook-Nachrichten verbreitet, die wie offizielle Mitteilungen aussehen. Ein Klick auf den enthaltenen Link führt auf eine gefälschte Support-Seite, auf der Betroffene angeblich über einen Button Einspruch gegen die Sperrung ihres Kontos einlegen können. Stattdessen wird beim Klick ein schädliches Skript ausgeführt, das StealC v2 heimlich installiert.
Betroffen sind von der Phishing-Kampagne Nutzer weltweit. In Europa finden sich Opfer unter anderem in Deutschland, Spanien, Italien und Ungarn.
Marc Rivero, leitender Sicherheitsforscher im Global Research and Analysis Team von Kaspersky, erklärt dazu:
"Cyberkriminelle spielen oft mit der Angst der Nutzer – in diesem Fall mit dem Verlust des Kontozugriffs auf Facebook – und erzeugen ein Gefühl der Dringlichkeit. Dieser doppelte Druck soll Nutzer dazu verleiten, unvorsichtig zu handeln und Malware wie StealC v2 zu installieren. Deshalb ist es wichtig, wachsam zu bleiben und stets die Echtheit von Nachrichten zu überprüfen, bevor man auf Links klickt."
Kaspersky-Tipps zum Schutz
- Auf korrekte Schreibweise und Format achten, um gefälschte Seiten zu vermeiden.
- Mails kritisch hinterfragen, wenn diese zeitlichen Druck aufbauen.
- Niemals Codes zur Zwei-Faktor-Authentifizierung weitergeben.
- Eine zuverlässige Sicherheitssoftware wie Kaspersky Premium einsetzen. Diese schützt vor schädlichen Anhängen und blockiert Phishing-Seiten auf allen Geräten.
Quelle: Pressemitteilung
