Phishing-Links lauern in Direktnachrichten von angeblichen YouTube-Stars

11 Feb 2019

Haben Sie den Kanal eines bekannten YouTubers abonniert? Wenn ja, könnte jederzeit eine Nachricht in Ihrem Posteingang landen, die angeblich von Ihrem Lieblingspromi zu stammen scheint.

Auf den ersten Blick sieht es so aus, als würde die Nachricht großartige Neuigkeiten mit sich bringen. Denn Ihr Lieblings-YouTube-Star ist Ihnen extrem dankbar, dass Sie einer seiner zahlreichen Abonnenten sind und fleißig Kommentare unter seinem Video hinterlassen. Abgesehen davon wurden Sie per Zufallsprinzip für die Teilnahme an einem Gewinnspiel auserwählt oder haben sich sogar bereits einen tollen Preis gesichert – zum Beispiel ein neues iPhone X oder einen Geschenkgutschein.

Das Problem ist, dass es sich hierbei um eine Fake-Nachricht handelt, die Teil einer völlig neuen Betrugsmasche ist, die es auf ahnungslose YouTube-Nutzer abgesehen hat.

Wie funktioniert die YouTube-Betrugsmasche?

Das Schema, das hinter der neuen Betrugsmethode steckt, ist relativ simpel. Zunächst erstellen die Betrüger einen neuen YouTube-Kanal und stimmen Profilbild und Kanalnamen auf den des authentischen YouTubers ab. Sie nutzen ein standardmäßiges YouTube-Feature aus, mit der Nutzer, unabhängig vom Kontonamen, jeden beliebigen Kanalnamen anzeigen können.

Danach versenden die Betrüger massenhaft Freundschaftsanfragen – diese können auf YouTube an beliebige Nutzer der Plattform gesendet werden. Die Betrüger müssen den Fake-Account nicht einmal mit Inhalten füllen, damit diese Anfragen legitim erscheinen. Denn diese enthalten lediglich den angezeigten Kanalnamen sowie das Profilbild. Viele Fans akzeptieren die Anfrage, deshalb ohne darüber nachzudenken.

Der letzte Schritt besteht darin, eine relativ überzeugende Direktnachricht zu verfassen und abzuschicken.

Zahlreiche Top-YouTuber – darunter Marques Brownlee, Philip DeFranco, James Charles, Jeffree Star, Lewis Hilsenteger von Unbox Therapy, Bhad Bhabie, Craig Thompson, Deji (Come-dyShortsGamer), Ryland Adams und viele andere – wurden bereits imitiert.

Worauf haben es die Betrüger abgesehen?

Die Betrüger wollen zwei Fliegen mit einer Klappe schlagen, indem Sie eine simple Phishing-Nachricht verwenden, um die persönlichen Daten der Nutzer abzugreifen und sich ein wenig Extrataschengeld dazuzuverdienen. Der Direktnachricht auf YouTube ist nämlich immer ein Link beigefügt, der den glücklichen Gewinner angeblich zu seinem Preis führt.

Tatsächlich führt der Link allerdings auf eine betrügerische, völlig legitim erscheinende Website. Auf dieser werden Sie umgehend dazu aufgefordert, Ihre Kontaktdaten und persönlichen Informationen preiszugeben. Doch damit nicht genug: Danach müssen Sie beweisen, dass Sie „kein Roboter“ sind und eine Umfrage vervollständigen, die selbstverständlich Fake ist.

Entscheiden Sie sich für die Teilnahme an dieser Umfrage, werden Sie auf eine weitere Seite umgeleitet, die Sie wiederum zu einer dritten, vierten und vielleicht auch fünften Seite führt. Indem die Cyberkriminellen Traffic auf Webseiten spezifischer Organisationen erzielen, die ihnen dann eine Provision zahlen, verdienen sie Geld. Das Problem hierbei ist jedoch, dass Sie beim Öffnen dieser Links nicht nur das Risiko eingehen, auf kuriosen Seiten zu landen, die fragwürdige Dienstleistungen und Waren anbieten, sondern zudem riskieren, Opfer von Ransomware oder Banking-Trojanern zu werden.

Wie Sicherheitsforscher herausgefunden haben, scheinen bislang bereits Zehntausende YouTube-Nutzer Opfer dieser Betrugsmasche geworden zu sein (obwohl die Forscher zugeben, dass ihre Ziffern nicht den vollen Umfang des Problems widerspiegeln).

So schützen Sie sich vor YouTube-Phishing

  • Stehen Sie Freundesanfragen oder Direktnachrichten immer skeptisch gegenüber. Überprüfen Sie zunächst, wer der Absender tatsächlich ist und ob dessen Kanal als offiziell markiert ist und werfen Sie ein kritisches Auge auf den Inhalt des Accounts.
  • Geben Sie Ihre vertraulichen Informationen niemals auf Webseiten preis, deren Link Sie über eine Nachricht auf YouTube erhalten haben. Leider existieren Dinge, die zu schön scheinen, um wahr zu sein, tatsächlich nur in Ihrer Vorstellung.
  • Verwenden Sie eine zuverlässige AV-Lösung, die Alarm schlägt, sobald Sie Links öffnen, die Sie auf schädliche oder Phishing-Seite führen.