Aktuell sind Betrüger beim Meta Messenger (früher: Facebook Messenger) unterwegs. Sie versuchen mit einer perfiden Masche, Nutzer zu einem unüberlegten Klick auf einen Link zu verleiten. Auf den ersten Blick erscheint eine vermeintliche Nachricht von Kontakten aus der Freundesliste zu stammen. Darin wird ein Inhalt im sozialen Netzwerk Tiktok angepriesen und auch verlinkt. Nach einem Klick auf den Link wird das Opfer dann aufgefordert, entweder die App herunterzuladen oder sich für einen kostenpflichtigen Dienst anzumelden. Dabei erkennt die Betrugsmasche das eingesetzte Betriebssystem (Android, iOS, macOS, Windows) des Anwenders und liefert die dafür passende Betrugs-App. Gleichzeitig kann das Messenger-Konto des Nutzers weiter ausgenutzt werden, um die Kettennachricht an die eigenen Kontakte und Chatgruppen zu verbreiten. ESET Experten raten derzeit zu besonderer Vorsicht beim Meta Messenger.
„Betrüger sind derzeit mit betrügerischer Werbung oder fingierten Gewinnbenachrichtigungen beim Meta Messenger unterwegs. Empfänger sollen auf einen Link klicken, der angeblich zum sozialen Netzwerk TikTok führt, aber umgeleitet wird“, erzählt Jiri Kropac, Leiter des ESET Forschungslabors in Brünn. „In Deutschland sehen wir derzeit insbesondere Fälle von vermeintlichen Gewinnen. Hierzu sollen Nutzer persönliche Daten angeben, die dann zu einem teuren SMS-Abo führen.“
Ablauf der Masche
Nach dem Klick auf den betrügerischen Link in der Nachricht werden die Nutzer je nach Betriebssystem (Android, iOS, macOS, Windows), auf dem sie die Chat-App gerade nutzen, oder dem Land, von dem aus sie auf die Inhalte zugreifen, auf andere Webinhalte umgeleitet. Im Falle eines mobilen Geräts handelt es sich höchstwahrscheinlich um eine betrügerische und irreführende Werbung für die Express VPN oder VPN Super Speed App. Der Benutzer kann auf einen Link klicken, um eine Seite zu öffnen, die einem YouTube-Player ähnelt, wird dann aber aufgefordert, die App zu installieren, um das Video anzusehen. Alternativ kann der Nutzer zu irreführenden Spiel- oder Glücksspielportalen mit obligatorischer Registrierung weitergeleitet werden. Bei der Desktop-Version der Chat-Anwendung wurden am häufigsten Inhalte für Erwachsene angezeigt, wie z. B. auf Videoportalen, kostenpflichtigen Chats und Dating-Seiten. In allen Fällen versuchen die Angreifer, die Nutzer zur Zahlung zu bewegen.
Tipps der ESET Sicherheitsexperten
1. Schauen Sie sich die Nachrichten genau an: Achten Sie auf die Rechtschreibung und Grammatik. Häufig fällt hier bereits auf, dass etwas nicht stimmen kann.
2. Klicken Sie nicht einfach auf Links: Auch wenn der Inhalt noch so verlockend erscheint, sollten Sie misstrauisch bleiben und nicht sofort auf enthaltene Links klicken. Im aktuellen Fall fragen Sie bei Ihrem Kontakt, ob die Nachricht korrekt ist.
3. Installieren Sie eine moderne Sicherheitslösung: Diese erkennt frühzeitig potenziell unerwünschte Anwendungen (PUA) und warnt vor Phishing-Webseiten.