Bild 5: Social-Media-Phishing per Messenger bei Facebook per gefälschtem Konto, das Phishing-Links versendet. Bild: Kaspersky
Quelle: PCtipp.ch
Leider ist es für Cyberkriminelle immer noch sehr einfach, massenhaft falsche Social-Media-Profile zu erstellen, Bild 5. Die Netzwerke wollen schliesslich wachsen, um mehr Werbung an mehr Nutzer auszuspielen. Allerdings ist das für die realen Nutzer mitunter gefährlich. Denn weitergeleitete oder durch gefälschte Konten mehrfach gelikte Beiträge mit Links haben eine sehr hohe Verbreitung, Bild 6. Die Social-Media-Dienste kontrollieren die Links nur sehr rudimentär.
Interessant dazu ist die kostenlose
Bild 6: Viele gefälschte Facebook-Accounts verteilen immer wieder falsche Postings – hier: der Account sei gesperrt. Bild: GroupIB
Quelle: PCtipp.ch
Anwendung Scamio von Bitdefender unter dem Link bitdefender.com/de-de/consumer/scamio. Es handelt sich um eine KI, der man am Smartphone Daten, Bilder und Links zum Sicherheitscheck geben kann – wenn man ein kostenloses Bitdefender-Konto hat, Bild 7.
Bild 7: Der kostenlose Bitdefender-Service Scamio prüft Social-Links und Texte – etwa in WhatsApp – auf ihre Gefährlichkeit
Quelle: PCtipp.ch
Spektakulärer Fall: Im Jahr 2022 gab es eine LinkedIn-Phishing-Kampagne. Dabei erstellten Hacker gefälschte LinkedIn-Profile und gaben sich als Personalvermittler aus. Sie verschickten Nachrichten mit Links zu vermeintlichen Stellenangeboten. Allerdings versteckte sich dort gefährliche Malware, welche die Nutzer angriff. Das Ziel war es, Mitarbeiter in Unternehmen und aus der IT-Abteilung zu verführen. Nach der Attacke mussten einige Unternehmen Datenlecks melden und erlitten auch finanzielle Verluste, Bild 8.
Bild 8: Typisches Social-Media-Phishing per E-Mail-Nachricht: Man soll seinen Instagram-Account neu verifizieren und übergibt somit seine ganzen Log-in-Daten. Bild: Kaspersky
