Neue Virenattacke im Facebook Messenger verschickt gefälschte Videolinks

Neue Betrugsmasche im Facebook Messenger behauptet, dass es ein Video von Ihnen im Internet gibt

Facebook-Nutzer haben in dem beliebten sozialen Netzwerk eine neue Betrugsmasche bemerkt und gemeldet. Es handelt sich dieses Mal um den gleichen alten Facebook-Messenger-Virus, der die Benutzerkonten kompromittiert und im Namen seiner Opfer tätig wird, um den schädlichen Link weiterzuverbreiten.

Es werden hierbei grundlegende Techniken des Social Engineerings genutzt, um das potenzielle Opfer zum Anklicken der URL zu bewegen. Opfer fühlen sich normalerweise sicher, weil die Nachricht von einem Facebook-Freund stammt. Die Nachricht umfasst einen Einzeiler ähnlich wie “its you? [name] :|.”

Der Smiley am Ende kann unterschiedlich sein. Zudem ist der gesendete Link verkürzt, weshalb Empfänger nicht sehen können, wohin der Link führt. Trotzdem ist ersichtlich, dass es sich um ein mysteriöses Video handelt, was natürlich die Neugierde der Opfer entfacht.

Typische Strategie: Video anschauen nur mit der Installation einer Software möglich

Cybersicherheitsexperten sind bereits mit den Methoden vertraut, die zu der Installation des Facebook-Nachrichtenvirus führen sollen. Sobald man auf den kompromittierten Link klickt, betritt man eine Phishing-Seite (die wie YouTube oder eine andere beliebte Videoplattform aussehen kann). Dort taucht ein irreführendes Pop-up auf und erklärt, dass die Installation eines Updates oder einer Anwendung (bspw. eine gefälschte Version von Adobe Flash Player oder einem Plug-in) erforderlich ist.

Die Datei, die dem Nutzer unterbreitet wird, enthält keine Video-Streaming-Software und überbringt lediglich eine Schadsoftware, die später das Konto kompromittieren und an alle Freunde irreführende Nachrichten schicken wird.

Bezüglich des gefälschten Adobe Flash Players möchten wir darauf hinweisen, dass es sich hierbei um eines der größten Gefahren handelt. Eine der jüngsten Cyberattacken basierte auf Pop-ups auf kompromittierten Seiten, welche zu der Installation eines aktuelleren Flash Players drängten. Das Starten der install_flash_player.exe führte leider lediglich zu der Infizierung mit der Erpressersoftware Bad Rabbit.

Was zu tun ist, wenn das Facebook-Konto kompromittiert wurde

Wenn der neue Facebook-Virus Ihre Neugier geweckt hat und Sie sogar zu der Installation der schädlichen Datei zugestimmt haben, müssen Sie die Schadsoftware entfernen und das Konto sofort sichern.

• Als Erstes empfehlen wir Freunde über den Virenangriff in Kenntnis zu setzen und zu erklären, dass das Anklicken des gesendeten Links auch deren Konten infizieren wird.
• Als Nächstens sollten Sie den Computer überprüfen und den Facebook-Virus entfernen. Wir raten vorerst davon ab das Passwort zu ändern, denn wenn sich der Virus noch auf dem Computer befindet, wird er einfach das neue Passwort stehlen.
• Ist der Virus endlich beseitigt, müssen Sie Maßnahmen ergreifen, um das Konto zu schützen. Ändern Sie das Passwort und ziehen Sie es in Betracht die Zwei-Faktor-Authentifizierung einzustellen.