Per Facebook zum Porno-Abo
«Bist du das im Video?» – Eine solche Nachricht eines Facebook-Freundes reicht, und schon tappt man bei Unachtsamkeit in eine teure Abo-Falle.
Veröffentlicht am 24. Mai 2016 - 10:39 Uhr
Die Nachricht hatte genau einen Zweck: Sie sollte Stefan Losers* Neugier wecken. Eine Kollegin hatte ihm per Facebook einen Link geschickt: «Bist du das im Video?» Nichtsahnend klickte Loser drauf. Als sich auf seinem Smartphone das Facebook-Login-Portal öffnete, meldete er sich an. Dann folgte der Schock. Zuerst wurde er an eine Pornoseite weitergeleitet, dann eine automatische SMS an die Kurzwahl 684 vorbereitet. Die SMS war der Start eines Erotikabos für 99 Rappen pro Tag.
Erst auf zweiten Blick erkannte Loser, dass das Facebook-Login-Portal eine reine Maske gewesen war. Eine sogenannte Phishing-Seite, die genau gleich wie Facebook aussieht. Sie wurde aber von Betrügern nachgebaut. Wer auf der Phishing-Seite Benutzername und Passwort eintippt, verrät diese. So können Fremde das Facebook-Profil hacken und heimlich die gleiche Spam-Nachricht mit Videolink an alle Facebook-Freunde schicken.
Der Anbieter der Kurznummer 684 ist die Echo Media GmbH in Cham im Kanton Zug, die zwar über eine Kundentelefonnummer verfügt, aber darunter lediglich die Auflösung von Erotikabos anbietet. Zum Phishing-Vorfall wollte auch nach mehrmaliger Nachfrage niemand Stellung nehmen.
«Ungewollte Sexabos sind ein häufiges Problem», sagt Beobachter-Expertin Nathalie Garny. «Stossend ist, dass sie nun auch über Facebook verbreitet werden.» Sie empfiehlt, beim Absender nachzufragen, wenn in einer Nachricht merkwürdige Ausdrucksweisen vorkommen. Nach einem Angriff sollte man zudem unbedingt das Passwort ändern.
Auf Anfrage konnte die Medienstelle von Facebook nicht sagen, ob Phishing-Attacken via Facebook Messenger zunehmen. Dazu führe man keine Statistiken. Facebook rate aber, misstrauisch zu sein und nicht auf Links zu klicken, die verdächtig wirken.
Stefan Loser hatte Glück im Unglück. Weil er seinen Benutzernamen auf der Phishing-Seite falsch eingetippt hatte, blieben seine Facebook-Freunde vom Spam verschont.
*Name geändert
Ich weiss, welche Fotos Du «likest»
Facebook weiss mehr über mich als meine besten Freunde: Wir zeigen, wie einfach es ist, private Daten abzufragen – und wie Sie sich dagegen schützen.