Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Wo Betrüger am liebsten fischen

Top-Phishing-Ziele

Wo Betrüger am liebsten fischen

3. Juli 2015, 7:49 Uhr | Elke von Rekowski
Facebook-Nutzer geraten besonders häufig in die Falle von Phishing-Betrügern (Foto: © Romolo Tavani - Fotolia.com).

Wer einen Facebook-Account hat, sollte vorsichtig sein. Denn laut einer aktuellen Studie zielt mehr als jeder zehnte Phishing-Angriff auf Facebook-Nutzer ab.

Facebook-Nutzer geraten besonders oft in die Fänge von Phishing-Betrügern. Das zeigt eine Analyse von Kaspersky Lab für das erste Halbjahr 2015. Demnach sind die am häufigsten über Phishing attackierten Organisationen weltweit Yahoo, Facebook und Google. Während die Angriffskurven auf Yahoo und Google schwankend sind, vereint der Social-Media-Gigant seit eineinhalb Jahren konstant jede zehnte Phishing-Attacke auf sich. So richteten sich im ersten Halbjahr 2015 10,52 Prozent aller weltweit den dem Sicherheitsunternehmen geblockten Phishing-Attacken gegen Facebook-Nutzer. Gelangen Facebook-Zugangsdaten in die Hände von Cyberkriminellen, werden die gehackten Accounts beispielsweise für die Verbreitung von Spam, Phishing-Links und Schadprogrammen missbraucht.

»Cyberkriminelle locken ihre Opfer auf Phishing-Seiten, die zum Beispiel eine täuschend echt wirkende Facebook-Seite nachahmen und illegal Account-Zugangsdaten abfrage«, sagt Christian Funk, Leiter des deutschen Forschungs- und Analyse-Teams bei Kaspersky Lab. Links auf solche Phishing-Seiten seien in E-Mails, Foren und nachgeahmten Nachrichten von Sozialen Netzwerken enthalten, könnten sich aber auch hinter Werbebannern bei Drittanbietern verbergen. »Zudem ahmen die Betrüger zunehmend mobile Webseiten für den Facebook-Zugang nach. Smartphone- und Tablet-Besitzer sind besonders gefährdet, weil mobile Browser oft die Adresszeile nicht anzeigen. Damit fällt ein wichtiges Kontrollinstrument für die Echtheit einer aufgerufenen Webseite weg«, weiß Funk.

Wurde der Account eines sozialen Netzwerks beispielsweise bei Facebook gehackt, werden die dahinter steckenden Cyberkriminellen vielseitig aktiv. So streuen sie zum Beispiel Phishing-Links, denn Phishing wirkt effektiver, wenn Links auf Phishing-Seiten von real existierenden Konten anstatt von Bot-Accounts versendet werden. Ein Nutzer klickt eher auf eine Seite, wenn der Link von einem Netzwerk-Freund anstatt von einem Fremden kommt. Dadurch fällt es Kriminellen über diesen Weg auch leichter Schadprogramme zu verbreiten. Zudem werden Spam-Nachrichten an die Kontaktliste oder über die Pinnwand des gehackten Accounts verschickt.

Es geht aber noch dreister: Einige Kriminelle betrügen auch direkt, indem sie eine Nachricht an die Freunde des Opfers versendet wird, mit der Bitte, aufgrund eines Notfalls Geld auf ein bestimmtes Bankkonto zu transferieren. Nicht zuletzt dient ein gehackter Account Betrügern auch als Informationssammelstelle – mittels Informationen über Nutzer, die in Sozialen Medien ersichtlich sind, können Cyberkriminelle maßgeschneiderte Attacken durchführen. Auch der Verkauf gehackter Accounts im Cyberuntergrund ist verbreitet.

  1. Wo Betrüger am liebsten fischen
  2. Beachtliche Schäden im Vorfeld verhindern

Lesen Sie mehr zum Thema

Kaspersky Lab GmbH
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Kaspersky Lab GmbH

Kaspersky: Docker-API im Visier

Container sind Angriffsziel

Ransomware-Statistik von Kaspersky

Keine Entwarnung bei Erpresser-Malware

Kaspersky-Umfrage 

Kann Cyber-Immunität die Zahl von Cyberangriffen reduzieren?

Kaspersky warnt Unternehmen und Nutzer

Banking-Malware: 3,6-mal mehr Angriffe auf mobile Anwender

Kaspersky: APTs finden viele Opfer

Besorgniserregender Trend bei zielgerichteten Angriffen

Matchmaker+
comTeam Systemhaus GmbH

comTeam Systemhaus GmbH
Redgate Software

Redgate Software
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
Securepoint GmbH

Securepoint GmbH
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)
Vertiv GmbH

Vertiv GmbH