Betrüger nutzen Facebooks Corona-Hilfsprogramm als Köder

Facebooks Corona-Hilfsprogramm für von der Pandemie betroffene Unternehmen wird von Betrügern für Phishing-Zwecke missbraucht.

Facebook bietet Unternehmen, die von der Coronavirus-Pandemie betroffen sind, Bargeldzuschüsse in Höhe von 100 Millionen US-Dollar an. Anspruchsberechtigte Antragsteller können einen Zuschuss im Wert von etwa 3.300 US-Dollar erhalten, teilte das Unternehmen auf seinem offiziellen Blog mit. Die Nachricht verbreitete sich dank der großen Medien in Windeseile. Es überrascht nicht, dass Cyberkriminelle zu diesem Zeitpunkt schon längst Pläne geschmiedet hatten, um die Situation zu ihren Gunsten auszunutzen.

Dabei griffen die Betrüger zu einem simplen Trick. Ein Online-Artikel auf einer scheinbar bekannten, aber gefakten medialen Plattform suggerierte, Facebook würde allen von Corona betroffenen Nutzern des sozialen Netzwerks Hilfsgelder zur Verfügung stellen.

Der Köder

Potenzielle Opfer stolpern zunächst über einen Nachrichtenbeitrag von CNBC, ein weltweit führender Wirtschaftsnachrichtensender mit einer monatlichen Einschaltquote von mehreren hundert Millionen Zuschauern. In diesem Beitrag heißt es, dass Facebook im Rahmen eines Hilfsprogramms bestimmte Zuschüsse an alle von COVID-19 betroffenen Nutzer vergibt. Der Artikel enthält einen Link zur Beantragung dieser Sonderzahlung. Die zahlreichen Fehler innerhalb des Beitrags sollten den Nutzer bereits stutzig machen. Die Website-URL ist ein weiteres verdächtiges Indiz.

 

Wer auf das unbeholfene Englisch und die falsche URL hereinfällt, wird auf ein anderes Portal geleitet, das mehr als nur eine verblüffende Ähnlichkeit mit der offiziellen Website von Mercy Corps aufweist, einer Wohltätigkeitsorganisation, die Opfern von Naturkatastrophen und bewaffneten Konflikten hilft. Auf dem angeblich authentischen Portal, wird das Opfer dann um die Angabe zahlreicher Informationen gebeten: So etwa seine Anschrift und eine Kopie der Vorder- und Rückseite eines offiziellen Dokuments zum Nachweis der Identität.

Wirft man einen genauen Blick auf das Charity-Portal, entdeckt man zahlreiche Fehler und defekte Links. Besonders traurig ist die Tatsache, dass die Stellenausschreibung für die Position als Facebook-Grant-CEO ebenfalls nur frei erfunden ist. Und natürlich weist die Adresse der Webseite (ohne „facebook.com“) keinen Bezug mehr zu Facebook auf.

Wenn der Nutzer diese eklatanten Unstimmigkeiten weiterhin ignoriert und sich dazu entscheidet, den Antrag dennoch auszufüllen, wird er zunächst nach seinem Facebook-Benutzernamen und Passwort gefragt. Gibt er diese Daten an, werden sie umgehend an die Cyberkriminellen weitergeleitet. Um den Antrag jedoch zufriedenstellend ausführen zu können, werden weitere Informationen, angeblich zur Überprüfung des Kontos, benötigt: Die Adresse des Nutzers, seine Sozialversicherungsnummer (für US-Bürger) und, wie bereits erwähnt, eine Kopie des Personalausweises.

Sobald das Formular vollständig ausgefüllt und übermittelt wurde – bei den meisten Feldern handelt es sich im übrigen um Pflichtfelder, um möglichst viele Informationen abzugreifen – erscheint eine Bestätigungsmeldung, die darüber informiert, dass man in Kürze kontaktiert wird.

Nutzer sollten sich an dieser Stelle jedoch nicht zu früh freuen. Denn das angebliche Verifizierungsverfahren ist lediglich ein Trick, um Zugang zu Facebook-Konten zu erhalten, mit denen Cyberkriminelle dann versuchen können, Freunde auszutricksen und um ihr Geld zu bringen. Darüber hinaus liefern die Formularfelder den Gaunern ausreichend persönliche Informationen, um die Identität des Opfers zu stehlen. Mit all diesen Daten sowie der Kopie des Personalausweises bewaffnet, sind die Betrüger sogar dazu in der Lage, in beliebige andere Konten einzudringen, einschließlich Online-Banking-Accounts.

Die echte CNBC-Website erwähnt zwar einen Artikel über die Facebook-Zuschüsse, aber nennt explizit, dass es sich an Unternehmen, also die eigentlichen Nutznießer des Programms, richtet. Des Weiteren wurde der Beitrag auf CNBC von einem Journalisten geschrieben, der wesentlich fitter in Sachen Rechtschreibung ist als die Cyberkriminellen auf dem Fake-Charity-Portal.

Wie man Phishing vermeidet

Um sich vor Phishing zu schützen, benötigen Sie ein wachsames Auge und eine zuverlässige Sicherheitslösung, die Sie nicht in die Nähe von Phishing-Seiten lässt. Eine Sicherheitslösung ist schnell installiert, dennoch sollten Sie Augen und Ohren stehts offen halten:

  • Schauen Sie sich die Adressen der Websites, die Sie besuchen, genauer an. Selbst, wenn nur ein Buchstabe fehl am Platz ist oder die übliche .com-Domain durch .com.tk ersetzt wurde, sollte Ihr Bauchgefühl Ihnen sagen, dass es sich um Phishing handelt. Geben Sie niemals persönliche Informationen auf einer solchen Website an.
  • Achten Sie auf die Grammatik und das Layout der Seite.
  • Seien Sie beim Ausfüllen von Formularen, die persönliche Informationen von Ihnen verlangen besonders vorsichtig. Wenn Sie um die Kopie Ihres Ausweises gebeten werden, überprüfen Sie bitte doppelt und dreifach, ob Sie sich wirklich auf der offiziellen Website befinden – und selbst wenn das der Fall ist, denken Sie noch einmal darüber nach, ob Ihnen das jeweilige Angebot die Preisgabe hochsensibler Daten wirklich wert ist.
Tipps

Router-Schutz für MikroTik-Benutzer

Aktualisieren Sie RouterOS des MikroTik-Routers und überprüfen Sie die Einstellungen, um sich vor dem Botnet Mēris zu schützen und ggf. Malware von einem bereits infizierten Router zu entfernen.