Via gefälschtem Facebook-Login auf Pronoseite gelandet – und schon hat man ein ungewolltes Erotikabo abgeschlossen. Bild: Thinkstock Kollektion

PhishingPer Facebook zum Porno-Abo

«Bist du das im Video?» – Eine solche Nachricht eines Facebook-Freundes reicht, und schon tappt man bei Unachtsamkeit in eine teure Abo-Falle.

von Jessica King

Die Nachricht hatte genau einen Zweck: Sie sollte Stefan Losers* Neugier wecken. Eine Kollegin ­hatte ihm per Facebook einen Link geschickt: «Bist du das im Video?» Nichtsahnend klickte Loser drauf. Als sich auf seinem Smartphone das Facebook-Login-Portal öffnete, meldete er sich an. Dann folgte der Schock. Zuerst wurde er an eine Pornoseite weitergeleitet, dann eine automatische SMS an die Kurzwahl 684 vorbereitet. Die SMS war der Start eines Erotikabos für 99 Rappen pro Tag.

Erst auf zweiten Blick erkannte Loser, dass das Facebook-Login-Portal eine reine Maske gewesen war. Eine sogenannte Phishing-Seite, die genau gleich wie Facebook aussieht. Sie wurde aber von Be­trügern nachgebaut. Wer auf der Phishing-Seite Benutzername und Passwort eintippt, verrät diese. So können Fremde das Facebook-Profil hacken und heimlich die gleiche Spam-Nachricht mit Videolink an alle Facebook-Freunde schicken.

Anzeige
Achtung, Kundenfängerei: Sieht aus wie von Facebook, ist es aber nicht. (Bild: Screenshot)
Quelle: Thinkstock Kollektion

Der Anbieter der Kurznummer 684 ist die Echo Media GmbH in Cham im Kanton Zug, die zwar über eine Kundentelefonnummer verfügt, aber darunter lediglich die Auflösung von Erotikabos anbietet. Zum Phishing-Vorfall wollte auch nach mehrmaliger Nachfrage niemand Stellung nehmen.

«Ungewollte Sexabos sind ein häufiges Problem», sagt Beobachter-Expertin Nathalie Garny. «Stos­send ist, dass sie nun auch über ­Facebook verbreitet werden.» Sie empfiehlt, beim Absender nachzufragen, wenn in einer Nachricht merkwürdige Ausdrucksweisen vorkommen. Nach einem Angriff sollte man zudem unbedingt das Passwort ändern.

Auf Anfrage konnte die Medienstelle von Facebook nicht sagen, ob Phishing-Attacken via Facebook Messenger zunehmen. Dazu führe man keine Statistiken. Facebook ­rate aber, misstrauisch zu sein und nicht auf Links zu klicken, die verdächtig wirken.

Stefan Loser hatte Glück im ­Unglück. Weil er seinen Benutzer­namen auf der Phishing-Seite falsch eingetippt hatte, blieben ­seine Facebook-Freunde vom Spam verschont.

*Name geändert

Mehr zum Thema

Ich weiss, welche Fotos Du «likest»

Facebook weiss mehr über mich als meine besten Freunde: Wir zeigen, wie einfach es ist, private Daten abzufragen – und wie Sie sich dagegen schützen.

zum Artikel