{"id":18764,"date":"2019-03-18T19:49:52","date_gmt":"2019-03-18T17:49:52","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=18764"},"modified":"2019-11-22T12:09:02","modified_gmt":"2019-11-22T10:09:02","slug":"instagram-hijack-new-wave","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/instagram-hijack-new-wave\/18764\/","title":{"rendered":"Instagram-Konten \u00fcber Fake-Benachrichtigungen gehijackt"},"content":{"rendered":"

Haben Sie die Tausend-Follower-Marke auf Instagram bereits geknackt? Oder folgen Ihnen vielleicht sogar deutlich mehr treue Abonnenten? Gratulation, denn dann gelten Sie offiziell als wahrhaftiger Insta-Promi<\/em>. Doch auch das Leben als Influencer ist nicht immer leicht; ein erfolgreicher Account auf Instagram bedeutet n\u00e4mlich auch, dass es \u2013 unter anderem \u2013 Account-Diebe auf Sie abgesehen haben; denn momentan gewinnt eine neue Phishing<\/strong>-Methode, die beliebte Instagram-Konten ins Visier nimmt, an Dynamik.<\/p>\n

Sie haben eine Benachrichtigung \u00fcber eine angebliche Urheberrechtsverletzung erhalten<\/h2>\n

\u201eWegen Urheberrechtsverletzung wird Ihr Konto dauerhaft gel\u00f6scht\u201c; zumindest behauptet das eine E-Mail-Benachrichtigung, die auf den ersten Blick einen ziemlich offiziellen Anschein erweckt. Die Nachricht zeigt den bekannten Instagram-Header inklusive Logo, und die E-Mail-Adresse in der Absenderzeile sieht der legitimen Adresse (mail@theinstagram.team oder info@theinstagram.team) zum Verwechseln \u00e4hnlich.<\/p>\n

In der E-Mail werden Sie von\u00a0Cyberkriminellen\u00a0<\/strong>dazu aufgefordert, die Beschwerde binnen maximal 24 Stunden zu pr\u00fcfen (in einigen F\u00e4llen auch 48 Stunden) und Einspruch gegen die L\u00f6schung Ihres Kontos einzulegen. Mit einem Klick auf den bereitgestellten Button landen Sie auf einer \u00fcberzeugenden Phishing-Seite, auf der Betr\u00fcger per Bild die Message verbreiten, dass ihnen der Schutz der Urheberrechte besonders am Herzen liegt. Gleichzeitig stellen sie Ihnen einen Link zur Verf\u00fcgung, \u00fcber den Sie angeblich Einspruch gegen das L\u00f6schen Ihres Accounts einlegen k\u00f6nnen. Um die Betrugsmasche noch authentischer wirken zu lassen, helfen sich die Betr\u00fcger zus\u00e4tzlich mit einer langen Sprachoptionsliste, die nicht einmal funktioniert \u2013 denn egal welche Sprache Sie w\u00e4hlen, die Phishing-Seite bleibt immer auf Englisch.<\/p>\n

\"Screenshot<\/p>\n

Mit einem Klick auf den Button, werden Sie dazu aufgefordert, Ihre Instagram-Anmeldeinformationen einzugeben. Danach erscheint sofort eine weitere Nachricht: \u201eWir m\u00fcssen Ihr Feedback pr\u00fcfen und kontrollieren, ob Ihr E-Mail-Konto mit dem angegebenen Instagram-Konto \u00fcbereinstimmt\u201c, hei\u00dft es. Wenn Sie auf \u201eMeine E-Mail-Adresse best\u00e4tigen\u201c klicken, \u00f6ffnet sich eine Liste zahlreicher E-Mail-Anbieter. Sobald Sie Ihren Provider w\u00e4hlen, werden Sie darum gebeten, sowohl Ihre E-Mail-Adresse als auch (\u00dcberraschung!) das Passwort Ihres E-Mail-Kontos einzugeben.<\/p>\n

Anschlie\u00dfend erscheint f\u00fcr einige Sekunden ein Fenster mit der Nachricht \u201eIhr Feedback wird \u00fcberpr\u00fcft\u201c, gefolgt von der Umleitung auf eine echte Instagram-Website \u2013 ein weiterer Trick, mit dem der Betrugsmasche zus\u00e4tzliche Glaubw\u00fcrdigkeit verleiht werden soll.<\/p>\n

Es ist nicht das erste Mal, dass Instagram-Influencer ins Visier von Betr\u00fcgern geraten. Die erste Phishing-Welle<\/strong> lockte Nutzer mit der Aussicht auf ein blaues \u201eVerifiziert\u201c-H\u00e4kchen in eine \u00e4hnliche Falle<\/a>.<\/p>\n

So sch\u00fctzen Sie Ihren Instagram-Account<\/h3>\n

Sobald Ihre Daten an die Betr\u00fcger \u00fcbermittelt werden, k\u00f6nnen Sie die volle Kontrolle \u00fcber Ihr Instagram-Profil \u00fcbernehmen und alle Informationen bearbeiten, die Sie ben\u00f6tigen, um Ihren Account im Notfall wiederherzustellen. An dieser Stelle k\u00f6nnen die Kriminellen ein sattes L\u00f6segeld von Ihnen verlangen, oder anfangen, Spam-Nachrichten und andere sch\u00e4dliche Inhalte mithilfe Ihres gehijackten Accounts zu verbreiten. Ganz zu schweigen davon, was\u00a0passieren k\u00f6nnte<\/a>, wenn Sie den Betr\u00fcgern Zugriff auf Ihr E-Mail-Passwort verschafft haben.<\/p>\n

Hier einige Tipps zum Schutz Ihrer Onlinesicherheit<\/strong> und Ihres Instagram-Kontos:<\/p>\n