Zum Seiteninhalt
News

Instagram-Beiträge führen auf Phishingsite

Gepostet am 04.12.2015 von Watchlist Internet

Auf Instagram finden sich Kommentare, die für kostenlose Abonnenten werben. Um diese als Follower zu gewinnen, müssen Interessenten eine Website aufrufen. Sie imitiert das Design des Foto-Netzwerkes. Auf ihr fragen Unbekannte persönliche Zugangsdaten ab. Die versprochenen Follower gibt es dafür nicht, denn in Wahrheit handelt es sich dabei um Datendiebstahl.

Auf instagram.com kommentieren Unbekannte Fotobeiträge, die mit populären Markierungen versehen sind (sog. Hashtags). Damit werben sie für eine große Zahl von Abonnenten (sog. Followers), die Interessenten ihrem Profil hinzufügen können. Diese müssen dafür lediglich das werbende Profil und die darauf genannte Website aufrufen. Sie imitiert den Login-Bereich von instagram.com.

Die Website freesocialfame.com.

Die in diesem Beispiel genannte Website freesocialfame.com verspricht, „we are going to be giving away free followers for instagram“. Sie fordert Besucher/innen dazu auf, sich mit ihren Instagram-Zugangsdaten anzumelden. Daraufhin erscheint die Nachricht:  „Thank you! Your request is being processed. Your followers should arrive within 3-5 business days!“. Mit Übermittlung der abgefragten Informationen verfügen Kriminelle über sensible Informationen. Sie nützen diese, um fremde Konten zu übernehmen, Werbung für Phishingsites zu verbreiten und Verbrechen zu begehen.

Woran erkennen Sie den Phishingversuch?

  • Instagram-Nutzer/innen sollen auf einer unbekannten Website persönlichen Zugangsdaten bekannt geben. Das ist der Adressleiste des Browsers zu entnehmen. Bei freesocialfame.com ist es beispielsweise offensichtlich, dass es keinen Bezug zum Foto-Netzwerk gibt.
  • Die Domain freesocialfame.com wurde über einen Anonymisierungsdienst aus den Vereinigten Staaten registriert. Aus diesem Grund ist unbekannt, wem die Website gehört. Das ist ein Hinweis auf die kriminellen Absichten, die Verbrecher/innen mit dem Internetauftritt verfolgen.
  • Die Verbindung zu freesocialfame.com ist unsicher. Das zeigt die Adressleiste des Webbrowsers an: Neben der Url fehlt ein Sicherheitsschloss und der Zusatz https. Im Normalfall sind Verbindungen zwischen Servern und Computern, über die eine Anmeldung erfolgt, immer sicher.

Sie wurden Opfer?

Sollten Sie Ihre persönlichen Instagram-Zugangsdaten auf einer unbekannten Website eingegeben haben, ändern Sie diese umgehend auf dem offiziellen Internetauftritt des Foto-Netzwerkes. Das kann verhindern, dass Kriminelle Ihr Konto übernehmen und damit Schaden anrichten. Ist Ihnen das nicht mehr möglich, nehmen Sie umgehend Kontakt mit Instagram auf, um Hilfe zu erhalten.

Die Watchlist Internet empfiehlt:

Glauben Sie keinen Instagram-Beiträgen, in denen Ihnen Unbekannte gratis Abonnementen für Ihr Profil versprechen. Bei diesen Werbungen kann es sich um den Beginn eines Phishingversuchs handeln, der darauf abzielt, dass Kriminelle Ihr Konto übernehmen und damit Schaden anrichten.

(Die Watchlist Internet bedankt sich bei einem Leser für die Meldung von freesocialfame.com.)

Unterstützt von:

Ein Projekt der:

Internet Ombudsmann