{"id":25264,"date":"2020-10-02T13:25:51","date_gmt":"2020-10-02T11:25:51","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=25264"},"modified":"2020-10-05T17:28:20","modified_gmt":"2020-10-05T15:28:20","slug":"facebook-grants","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/facebook-grants\/25264\/","title":{"rendered":"Betr\u00fcger nutzen Facebooks Corona-Hilfsprogramm als K\u00f6der"},"content":{"rendered":"

Facebook bietet Unternehmen, die von der Coronavirus-Pandemie betroffen sind, Bargeldzusch\u00fcsse in H\u00f6he von 100 Millionen US-Dollar an. Anspruchsberechtigte Antragsteller k\u00f6nnen einen Zuschuss im Wert von etwa 3.300 US-Dollar erhalten, teilte das Unternehmen auf seinem offiziellen Blog<\/a> mit. Die Nachricht verbreitete sich dank der gro\u00dfen Medien in Windeseile. Es \u00fcberrascht nicht, dass Cyberkriminelle zu diesem Zeitpunkt schon l\u00e4ngst Pl\u00e4ne geschmiedet hatten, um die Situation zu ihren Gunsten auszunutzen.<\/p>\n

Dabei griffen die Betr\u00fcger zu einem simplen Trick. Ein Online-Artikel auf einer scheinbar bekannten, aber gefakten medialen Plattform suggerierte, Facebook w\u00fcrde allen von Corona betroffenen Nutzern des sozialen Netzwerks Hilfsgelder zur Verf\u00fcgung stellen.<\/p>\n

Der K\u00f6der<\/span><\/h2>\n

Potenzielle Opfer stolpern zun\u00e4chst \u00fcber einen Nachrichtenbeitrag von CNBC, ein weltweit f\u00fchrender Wirtschaftsnachrichtensender mit einer monatlichen Einschaltquote von mehreren hundert Millionen Zuschauern. In diesem Beitrag hei\u00dft es, dass Facebook im Rahmen eines Hilfsprogramms bestimmte Zusch\u00fcsse an alle von COVID-19 betroffenen Nutzer vergibt. Der Artikel enth\u00e4lt einen Link zur Beantragung dieser Sonderzahlung. Die zahlreichen Fehler innerhalb des Beitrags sollten den Nutzer bereits stutzig machen. Die Website-URL ist ein weiteres verd\u00e4chtiges Indiz.<\/p>\n

\"\"<\/p>\n

\u00a0<\/p>\n

Wer auf das unbeholfene Englisch und die falsche URL hereinf\u00e4llt, wird auf ein anderes Portal geleitet, das mehr als nur eine verbl\u00fcffende \u00c4hnlichkeit mit der offiziellen Website von Mercy Corps aufweist, einer Wohlt\u00e4tigkeitsorganisation, die Opfern von Naturkatastrophen und bewaffneten Konflikten hilft. Auf dem angeblich authentischen Portal, wird das Opfer dann um die Angabe zahlreicher Informationen gebeten: So etwa seine Anschrift und eine Kopie der Vorder- und R\u00fcckseite eines offiziellen Dokuments zum Nachweis der Identit\u00e4t.<\/p>\n

Wirft man einen genauen Blick auf das Charity-Portal, entdeckt man zahlreiche Fehler und defekte Links. Besonders traurig ist die Tatsache, dass die Stellenausschreibung f\u00fcr die Position als Facebook-Grant-CEO ebenfalls nur frei erfunden ist. Und nat\u00fcrlich weist die Adresse der Webseite (ohne \u201efacebook.com\u201c) keinen Bezug mehr zu Facebook auf.<\/p>\n

Wenn der Nutzer diese eklatanten Unstimmigkeiten weiterhin ignoriert und sich dazu entscheidet, den Antrag dennoch auszuf\u00fcllen, wird er zun\u00e4chst nach seinem Facebook-Benutzernamen und Passwort gefragt. Gibt er diese Daten an, werden sie umgehend an die Cyberkriminellen weitergeleitet. Um den Antrag jedoch zufriedenstellend ausf\u00fchren zu k\u00f6nnen, werden weitere Informationen, angeblich zur \u00dcberpr\u00fcfung des Kontos, ben\u00f6tigt: Die Adresse des Nutzers, seine Sozialversicherungsnummer (f\u00fcr US-B\u00fcrger) und, wie bereits erw\u00e4hnt, eine Kopie des Personalausweises.<\/p>\n

Sobald das Formular vollst\u00e4ndig ausgef\u00fcllt und \u00fcbermittelt wurde \u2013 bei den meisten Feldern handelt es sich im \u00fcbrigen um Pflichtfelder, um m\u00f6glichst viele Informationen abzugreifen \u2013 erscheint eine Best\u00e4tigungsmeldung, die dar\u00fcber informiert, dass man in K\u00fcrze kontaktiert wird.<\/p>\n

Nutzer sollten sich an dieser Stelle jedoch nicht zu fr\u00fch freuen. Denn das angebliche Verifizierungsverfahren ist lediglich ein Trick, um Zugang zu Facebook-Konten zu erhalten, mit denen Cyberkriminelle dann versuchen k\u00f6nnen, Freunde auszutricksen und um ihr Geld zu bringen. Dar\u00fcber hinaus liefern die Formularfelder den Gaunern ausreichend pers\u00f6nliche Informationen, um die Identit\u00e4t des Opfers zu stehlen<\/a>. Mit all diesen Daten sowie der Kopie des Personalausweises bewaffnet, sind die Betr\u00fcger sogar dazu in der Lage, in beliebige andere Konten einzudringen, einschlie\u00dflich Online-Banking-Accounts.<\/p>\n

Die echte CNBC-Website erw\u00e4hnt zwar einen Artikel \u00fcber die Facebook-Zusch\u00fcsse, aber nennt explizit, dass es sich an Unternehmen, also die eigentlichen Nutznie\u00dfer des Programms, richtet. Des Weiteren wurde der Beitrag auf CNBC von einem Journalisten geschrieben, der wesentlich fitter in Sachen Rechtschreibung ist als die Cyberkriminellen auf dem Fake-Charity-Portal.<\/p>\n

\"\"<\/p>\n

Wie man Phishing vermeidet<\/span><\/h2>\n

Um sich vor Phishing zu sch\u00fctzen, ben\u00f6tigen Sie ein wachsames Auge und eine zuverl\u00e4ssige Sicherheitsl\u00f6sung<\/a>, die Sie nicht in die N\u00e4he von Phishing-Seiten l\u00e4sst. Eine Sicherheitsl\u00f6sung ist schnell installiert, dennoch sollten Sie Augen und Ohren stehts offen halten:<\/p>\n