Facebook ist das beliebteste soziale Netzwerk in Vietnam und wird von vielen Menschen zur Kommunikation und zum Kontakt mit Freunden genutzt. Daher zielen Kriminelle häufig auf diese Plattform ab, um Angriffe durchzuführen, bei denen sie Identitäten imitieren, um so Kontoinformationen zu stehlen und Geld zu ergaunern.
Eine der Betrugsmaschen besteht darin, Einladungen zu verschicken, um Opfer dazu zu verleiten, auf Facebook für einen (gefälschten) Preis oder Wettbewerb abzustimmen. Um dies zu bewerkstelligen, kann der Betrüger ein Facebook-Konto mit demselben Namen, Bild und derselben Identität wie das echte Konto einer bestimmten Person erstellen, in der Regel einer angesehenen Persönlichkeit, einer Führungskraft oder einer wichtigen Person einer Behörde oder Organisation.
Dann verwenden sie Messenger (eine Messaging-Anwendung, die Facebook-Konten nutzt), um gefälschte Links an eine Liste von „Opfer“-Freunden der imitierten Person zu senden und sie aufzufordern, darauf zu klicken, um abzustimmen.
Viele Facebook-Seiten werden missbraucht, um gefälschte Abstimmungslinks zu verschicken und so Kontoinformationen und Geld zu stehlen.
Klickt ein ahnungsloser Nutzer auf den Link infolge der Aufforderung, könnten seine Kontoinformationen mithilfe eines automatisierten Tools gestohlen werden oder er könnte auf eine gefälschte Seite weitergeleitet werden, die ihn nach seinen Anmeldeinformationen fragt, um weitere Inhalte anzuzeigen.
Sicherheitsexperten zufolge kann der gefälschte Link in manchen Fällen automatisch versteckte Schadsoftware aktivieren, die Fernsteuerungsbefehle ausführen kann. Nach der Installation auf dem Computer des Opfers stiehlt diese unbemerkt Informationen.
Wer versehentlich Daten über den gefälschten Link eingegeben hat, erhält so wichtige Zugangsdaten für Hacker, die sich anschließend in das Konto einloggen und die Kontrolle übernehmen. Danach wird der eigentliche Kontoinhaber durch Ändern der Zugangsdaten ausgesperrt, sodass er nicht mehr zurückkehren kann. Anschließend werden Messenger-Nachrichten und -Beiträge analysiert, um den Stil, die Gewohnheiten und die Beziehungen des Opfers zu verstehen und zu imitieren.
Anschließend geben sie sich als Kontoinhaber aus, um Freunde und Verwandte per SMS um Geld zu bitten oder weiterhin betrügerische Links zu verbreiten, die um Stimmen werben. Dieser Vorgang wiederholt sich ständig, wodurch die Liste der Opfer wächst und die Wahrscheinlichkeit steigt, dass viele weitere Menschen Geld und Bankkonten stehlen.
Laut dem Sicherheitsexperten Vu Ngoc Son (NCS Cyber Security Company) ermöglicht Facebook Nutzern derzeit recht einfach, Konten zu erstellen und Inhalte zu veröffentlichen. Um also falsche Informationen über jemanden zu verbreiten, müssen Kriminelle lediglich ein neues Konto erstellen, es gleich benennen, das Profilbild kopieren und Inhalte vom „offiziellen“ Facebook-Konto veröffentlichen, um Glaubwürdigkeit zu erzeugen.
„Im Gegensatz zu anderen Plattformen ist der Urheberrechtsschutz auf Facebook relativ schwach. Während man auf YouTube Urheberrechtsverletzungen melden kann, wenn man entdeckt, dass jemand die eigenen Inhalte verwendet, ist es bei Facebook vergleichsweise schwierig, Nachahmer oder die unberechtigte Verwendung der eigenen Bilder und Inhalte zu melden, und es wird fast nie etwas unternommen“, kommentierte Herr Son.
Die Sicherheit und der persönliche Schutz auf Facebook gelten im Vergleich zu vielen anderen sozialen Netzwerken heutzutage als schwach.
Aus diesem Grund ist es selbst dann nicht einfach zu beweisen, dass das verwendete Konto tatsächlich dem Inhaber gehört, wenn der Nutzer den Identitätsdiebstahl aufdeckt und der blaue Haken (Verifiziert – Authentifizierungszeichen von Facebook) fehlt.
Darüber hinaus erstellen manche Nutzer in Vietnam aus Gewohnheit zusätzliche Facebook-Backups und teilen ähnliche Inhalte auch auf diesen Zweitaccounts, wenn sie diese auf ihrem Hauptaccount veröffentlichen. „Dadurch entsteht ein System virtueller Accounts. Manchmal fällt es selbst Freunden schwer, den Hauptaccount, den Zweitaccount oder das Backup zu unterscheiden. Hacker nutzen dies aus, um leicht Kontakt zu ihren Opfern aufzunehmen und ihnen von dort aus Links mit Schadcode zu schicken, um Geld zu stehlen“, betonte Experte Vu Ngoc Son.
Im Januar 2024 empfahl die Abteilung für Cybersicherheit und Bekämpfung von Hightech-Kriminalität (Polizei von Hanoi ) den Nutzern, bei Anfragen von Verwandten oder Freunden über soziale Netzwerke die Informationen zu überprüfen (Treffen, Anruf mit einer in der Kontaktliste gespeicherten Nummer) und keinesfalls die App zu nutzen, um Identitätsdiebstahl zu vermeiden.
„Geben Sie insbesondere keine persönlichen Daten über unbekannte Links ein. Sollten Sie dies versehentlich tun und ein ungutes Gefühl haben, ändern Sie umgehend Ihr Passwort, sperren Sie Ihr Konto und Ihre Bankkarte. Überprüfen und aktualisieren Sie regelmäßig die Sicherheits- und Datenschutzeinstellungen Ihrer Social-Media-Konten, wenn Sie diesen Dienst nutzen. Geben Sie keine persönlichen Daten online weiter“, empfiehlt die Polizei.
Quellenlink
Kommentar (0)