Während die zwielichtige Nachricht nur ein paar Worte lang ist, befürchten Cybersicherheitsexperten, dass selbst die betrügerischsten Social-Media-Nutzer darauf hereinfallen könnten.
Facebook-Messenger-Nutzer wurden aufgefordert, eine aus vier Buchstaben bestehende Nachricht zu ignorieren, die zu katastrophalen finanziellen Folgen oder gestohlenen persönlichen Daten führen könnte.
Betrüger verwenden die Instant-Messaging-Plattform, um eine aus vier Wörtern bestehende „Schau, was ich gefunden habe …“-Nachricht und einen Link von kompromittierten Konten zu versenden. Diese Nachrichten enthalten auch Emojis, 7Neuigkeiten Berichte.
Bei Interaktion führt der Link den Benutzer zu einer Website, auf der er aufgefordert wird, seine Facebook-Anmeldedaten einzugeben. Auf diese Weise kann der Betrüger vertrauliche Informationen aus dem Profil des Benutzers stehlen oder Malware auf seinem Telefon oder Computer installieren.
Ein weiteres Format des Betrugs sind Nachrichten, die sagen: „Bist du das in diesem Video?“
Wiederholungen dieses Betrugs wurden zuvor in der Social-Media-App verbreitet, wobei der Phishing-Betrug auch weltweit in den USA, Kanada und Großbritannien gemeldet wurde.
Im Gespräch mit 7News sagte der Cybersicherheitsexperte der Edith Cowan University, Leslie Sikos, dass der Betrug bösartiger sei, da Benutzer eher auf verdächtige Links von Freunden als auf Fremde klicken.
„Nachrichten, die scheinbar von einem Facebook-Freund stammen, führen viel wahrscheinlicher zu Klicks als Nachrichten, die von Fremden gesendet werden, da sich die Leute zunächst nur oder hauptsächlich auf den Namen des Absenders konzentrieren und nicht auf den Inhalt der Nachricht, unabhängig davon, ob dieser rote Fahnen hat“, sagte Frau Sikos .
„Es gibt viele Betrügereien dieser Art, was bedeutet, dass es kein einziges Erscheinungsbild oder Verhalten gibt, das die Benutzer vermeiden könnten.“
Aber auch wenn der Link angeklickt wird, darf das Facebook-Konto des Benutzers nicht kompromittiert werden, es sei denn, er gibt seine Anmeldedaten ein. Sollten Personen auf einen zwielichtigen Link klicken, werden die Benutzer aufgefordert, die Website noch einmal zu überprüfen, bevor sie ihre vertraulichen Informationen weitergeben.
Aussies verlieren 2021 323 Millionen Dollar
Laut der Australian Competition & Consumer Commission (ACCC) verloren die Australier im Jahr 2021 323 Millionen Dollar durch Betrüger.
Auf Menschen in der Altersgruppe ab 65 Jahre entfielen 81 Millionen US-Dollar der Verluste, während die Zahl der Betrugsfälle, die Scamwatch des ACCC gemeldet wurden, ebenfalls von 216.086 im Jahr 2020 auf 286.608 im Jahr 2021 anstieg.
Den Daten zufolge verloren die Australier 177 Millionen US-Dollar durch Investitionsbetrug, wobei Dating- und Liebesbetrug (56 Millionen US-Dollar) und Social-Networking-Sites zu Verlusten im Wert von 22 Millionen US-Dollar beitrugen.
Der ANZ-Vizepräsident des Cybersicherheitsunternehmens Proofpoint sagte, die Menschen seien „desensibilisiert“ worden, mehrere Links zu erhalten, und „denken möglicherweise nicht zweimal darüber nach, eine gefährliche Datei zu öffnen oder auf einen verdächtigen Link zu klicken“.
„Böswillige Akteure werden immer dem Geld hinterherlaufen, und wir haben gesehen, dass SMS-Angriffe im vergangenen Jahr exponentiell zugenommen haben, weil diese Akteure ein vertrauensvolles und gefangenes Publikum entdeckt haben, das bereit ist, sich am anderen Ende des Telefons zu engagieren“, sagte Crispin Kerr Yahoo.
„Für die Verbraucher ist es wichtig, wachsam zu bleiben.“
Quelle: News AU