Scams an Weihnachten

An den Weihnachtsfeiertagen sind soziale Medien ein Kanal für gute und schlechte Nachrichten. Dies ist die beste Zeit für Social-Media-Betrüger.

Die Forscher von Malwarebytes Labs haben eine Übersicht über einige der häufigsten Social-Media-Betrügereien und Scams an den Feiertagen erstellt. Hier einige Beispiele: Auf Facebook, WhatsApp und möglicherweise auch auf anderen Plattformen tauchen derzeit gefälschte Cadburys-Nachrichten auf, in denen nicht existierende Leckereien angeboten werden. Einige der Nachrichten sind allgemein gehalten, andere behaupten, von bestimmten Managern an bestimmten Fabrikstandorten zu stammen. In jedem Fall werden die Nutzer aufgefordert, URLs zu besuchen, um „Click and get yours“ zu erhalten oder je nach Nachricht ein Formular zum Ausfüllen einzugeben.

Diese Fakeouts machen seit 2018, möglicherweise auch schon früher, die Runde. Es besteht keine wirkliche Notwendigkeit, sich in der Weihnachtszeit etwas besonders Raffiniertes einfallen zu lassen. Die Leute mögen coole kostenlose Sachen, und die Faker wollen sie ihnen (nicht) geben. Leider werden die Leute hier nur Umfragen bekommen, in denen sie aufgefordert werden, Informationen an Vermarkter weiterzugeben. Verschwenden Sie nicht Ihre Zeit.

Angesichts der COVID-19-Situation finden derzeit nicht viele Veranstaltungen statt. Das hat jedoch Betrüger nicht davon abgehalten, zu versuchen, einen Vorteil daraus zu ziehen. In Nachrichten auf Facebook wird behauptet, es habe einen Unfall oder einen Todesfall in der Familie gegeben, und man könne nicht zu einer Veranstaltung kommen. Sie bieten die Tickets auf Social-Media-Portalen zum Verkauf an. Das Problem: Die Angehörigen gibt es nicht, die Tickets auch nicht, und die Veranstaltung wurde abgesagt. Obwohl sie zu einem vergünstigten Preis angeboten werden, ist alles umsonst – im wahrsten Sinne des Wortes. Kämpfen Sie also gegen den Drang an, ein Last-Minute-Schnäppchen zu machen, und vergewissern Sie sich zumindest, dass die Sache, die Sie buchen, auch wirklich stattfindet.

Ein weiterer beliebter Trick ist Sextortion über soziale Medien. Dies ist etwas ungewöhnlich, da dies eher in den Bereich der IM-/Sprach- und Videokommunikation fällt. Betrüger ermutigen Menschen dazu, sexuelle Handlungen vor der Kamera zu vollziehen, und verwenden dann das Filmmaterial, um Geld von diesen Personen zu erpressen. Der verlinkte Artikel zitiert Social Media, geht aber nicht auf Einzelheiten ein. Es ist möglich, dass die Betrüger ihre Opfer auf Social-Media-Plattformen auswählen, bevor sie zu IM/Video übergehen.

Lassen Sie die Finger von diesen gefälschten Markenbotschafter-Rollen: Wenn Sie Ihre Fähigkeiten nutzen, um Produkte und Marken in den sozialen Medien zu bewerben, sollten Sie aufpassen. Falsche oder andere Unternehmen bieten gefälschte Produkte und Dienstleistungen an, wenn Sie zustimmen, für ihre Produkte zu werben. Potenziellen Opfern werden in der Regel „kostenlose“ Artikel angeboten, solange sie für den Versand bezahlen. Wie in dem verlinkten Artikel beschrieben, sollten Sie alles vermeiden, bei dem Sie im Voraus für „kostenlose“ Artikel bezahlen sollen. Vernetzen Sie sich mit anderen Influencern und scheuen Sie sich nicht, andere zu fragen, wenn ein Angebot zu gut erscheint, um wahr zu sein.

Außerdem haben Cyberkriminelle unter anderem mehrere Facebook-Seiten mit einer Liste von gefälschten Live-Streaming-Veranstaltungen eingerichtet. Dies ist eine Fassade für eine Phishing-Kampagne, da sich diejenigen, die an diesen Streams teilnehmen möchten, mit ihren personenbezogenen Daten registrieren müssen.

Eine beliebte Variante unter Cyberkriminellen sind gefälschte Spendenlinks – gerade zum Jahresende wollen viele Menschen noch einmal für einen guten Zweck oder auch an Künstler, die dieses Jahr kaum Gelegenheit zum Auftreten hatten, spenden. Cyberkriminelle haben die offiziellen Seiten von Musikern oder Künstlern mit betrügerischen Links bombardiert, in der Hoffnung, die Stream-Teilnehmer auf eine Website zu leiten, auf der sie um „Spenden“ gebeten werden.

Gern verschaffen sich Betrüger auch Zugang zu fremden Accounts in Messenger-Diensten. Sobald sie ein Konto übernommen haben, sprechen sie die Kontakte des Kontoinhabers an und bitten sie, von einem Dritten eine Zahlung für ein Weihnachtsgeschenk entgegen zu nehmen, welches sie diesem online verkauft hätten – sie selbst hätten kein PayPal-Konto und könnten daher die Zahlung nicht erhalten. Die Empfänger werden dann gebeten, das per PayPal gesendete Geld per Banküberweisung weiterzugeben – sobald dies geschehen ist, wird die per PayPal geleistete Zahlung rückgängig gemacht.

Da so viele Menschen während der Pandemie über soziale Medien in Kontakt bleiben, ist dies ein wahrer Spielplatz für Betrüger. Das schiere Gewicht der Zahlen bedeutet, dass potenzielle Opfer nie weit weg sind. Leider gibt es einfach zu viele schlechte Menschen da draußen. Sie scheren sich nicht darum, Feste, Leben, Bankkonten oder irgendetwas anderes zu ruinieren, also liegt es an uns, dafür zu sorgen, dass Trickbetrüger uns dieses Weihnachten nicht in die Quere kommen.

WEBINAR

Beim Endpunkt-Schutz zählt jede Sekunde: Warum die Entschärfung in Echtzeit entscheidend ist

Carsten Maceus, Systems Engineer bei Fortinet, erläutert in diesem Webinar, wie eine moderne IT-Sicherheitsarchitektur in Unternehmen aussehen sollte. Er illustriert dies am Beispiel eines Fußballstadions wo Bengalos, Flitzer, Ordner und Zuschauer agieren. Spannend.

Themenseiten: Malwarebytes, Scam

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Scams an Weihnachten

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *