{"id":18543,"date":"2019-02-11T17:56:13","date_gmt":"2019-02-11T15:56:13","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=18543"},"modified":"2020-04-30T18:46:19","modified_gmt":"2020-04-30T16:46:19","slug":"youtube-phishing-scam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/youtube-phishing-scam\/18543\/","title":{"rendered":"Phishing-Links lauern in Direktnachrichten von angeblichen YouTube-Stars"},"content":{"rendered":"

Haben Sie den Kanal eines bekannten YouTubers abonniert? Wenn ja, k\u00f6nnte jederzeit eine Nachricht in Ihrem Posteingang landen, die angeblich von Ihrem Lieblingspromi zu stammen scheint.<\/p>\n

Auf den ersten Blick sieht es so aus, als w\u00fcrde die Nachricht gro\u00dfartige Neuigkeiten mit sich bringen. Denn Ihr Lieblings-YouTube-Star ist Ihnen extrem dankbar, dass Sie einer seiner zahlreichen Abonnenten sind und flei\u00dfig Kommentare unter seinem Video hinterlassen. Abgesehen davon wurden Sie per Zufallsprinzip f\u00fcr die Teilnahme an einem Gewinnspiel auserw\u00e4hlt oder haben sich sogar bereits einen tollen Preis gesichert \u2013 zum Beispiel ein neues iPhone X oder einen Geschenkgutschein.<\/p>\n

Das Problem ist, dass es sich hierbei um eine Fake-Nachricht handelt, die Teil einer v\u00f6llig neuen Betrugsmasche ist, die es auf ahnungslose YouTube-Nutzer abgesehen hat.<\/p>\n

Wie funktioniert die YouTube-Betrugsmasche?<\/h2>\n

Das Schema, das hinter der neuen Betrugsmethode steckt, ist relativ simpel. Zun\u00e4chst erstellen die Betr\u00fcger einen neuen YouTube-Kanal und stimmen Profilbild und Kanalnamen auf den des authentischen YouTubers ab. Sie nutzen ein standardm\u00e4\u00dfiges YouTube-Feature aus, mit der Nutzer, unabh\u00e4ngig vom Konto<\/em>namen, jeden beliebigen Kanal<\/em>namen anzeigen k\u00f6nnen.<\/p>\n

Danach versenden die Betr\u00fcger massenhaft Freundschaftsanfragen \u2013 diese k\u00f6nnen auf YouTube an beliebige<\/em> Nutzer der Plattform gesendet werden. Die Betr\u00fcger m\u00fcssen den Fake-Account nicht einmal mit Inhalten f\u00fcllen, damit diese Anfragen legitim erscheinen. Denn diese enthalten lediglich den angezeigten Kanalnamen sowie das Profilbild. Viele Fans akzeptieren die Anfrage, deshalb ohne dar\u00fcber nachzudenken.<\/p>\n

Der letzte Schritt besteht darin, eine relativ \u00fcberzeugende Direktnachricht zu verfassen und abzuschicken.<\/p>\n

Zahlreiche Top-YouTuber \u2013 darunter Marques Brownlee, Philip DeFranco, James Charles, Jeffree Star, Lewis Hilsenteger von Unbox Therapy, Bhad Bhabie, Craig Thompson, Deji (Come-dyShortsGamer), Ryland Adams und viele andere \u2013 wurden bereits imitiert.<\/p>\n

Worauf haben es die Betr\u00fcger abgesehen?<\/h3>\n

Die Betr\u00fcger wollen zwei Fliegen mit einer Klappe schlagen, indem Sie eine simple Phishing-Nachricht verwenden, um die pers\u00f6nlichen Daten der Nutzer abzugreifen und sich ein wenig Extrataschengeld dazuzuverdienen. Der Direktnachricht auf YouTube ist n\u00e4mlich immer ein Link beigef\u00fcgt, der den gl\u00fccklichen Gewinner angeblich zu seinem Preis f\u00fchrt.<\/p>\n

Tats\u00e4chlich f\u00fchrt der Link allerdings auf eine betr\u00fcgerische, v\u00f6llig legitim erscheinende Website. Auf dieser werden Sie umgehend dazu aufgefordert, Ihre Kontaktdaten und pers\u00f6nlichen Informationen preiszugeben. Doch damit nicht genug: Danach m\u00fcssen Sie beweisen, dass Sie \u201ekein Roboter\u201c sind und eine Umfrage vervollst\u00e4ndigen, die selbstverst\u00e4ndlich Fake ist.<\/p>\n

Entscheiden Sie sich f\u00fcr<\/em> die Teilnahme an dieser Umfrage, werden Sie auf eine weitere Seite umgeleitet, die Sie wiederum zu einer dritten, vierten und vielleicht auch f\u00fcnften Seite f\u00fchrt. Indem die Cyberkriminellen Traffic auf Webseiten<\/a> spezifischer Organisationen erzielen, die ihnen dann eine Provision zahlen, verdienen sie Geld. Das Problem hierbei ist jedoch, dass Sie beim \u00d6ffnen dieser Links nicht nur das Risiko eingehen, auf kuriosen Seiten zu landen, die fragw\u00fcrdige Dienstleistungen und Waren anbieten, sondern zudem riskieren, Opfer von Ransomware<\/a> oder Banking-Trojanern<\/a> zu werden.<\/p>\n

Wie Sicherheitsforscher herausgefunden<\/a> haben, scheinen bislang bereits Zehntausende YouTube-Nutzer Opfer dieser Betrugsmasche geworden zu sein (obwohl die Forscher zugeben, dass ihre Ziffern nicht den vollen Umfang des Problems widerspiegeln).<\/p>\n

So sch\u00fctzen Sie sich vor YouTube-Phishing<\/h3>\n