Forscher von Kaspersky Lab haben eine neue Welle betrügerischer Posts in sozialen Netzwerken entdeckt, bei denen es um kostenlose Flugtickets geht. Hier erfahren Sie, wie Sie sich dagegen wehren können
Es gibt eine ungeschriebene Regel im Leben, die im Internet umso mehr gilt: Wenn etwas verschenkt wird, ist es mit Sicherheit ein Betrug. Eine neue Welle gefälschter kostenloser Flugtickets, die von Kaspersky Lab-Forschern entdeckt wurde und in letzter Zeit auf Facebook und anderen Websites auftauchte, bestätigt diesen Trend.
Die betrügerischen Posts funktionierten fast immer auf die gleiche Weise: Unter Verwendung des Namens einiger Fluggesellschaften warben sie für kostenlose Tickets, die die Nutzer durch die Beantwortung einfacher Fragen und die Eingabe einiger persönlicher Daten erhalten konnten. Die meisten der betrügerischen Posts nutzten den Namen einiger berühmter Fluggesellschaften wie Aeroflot und Emirates Airlines aus und inszenierten ein gefälschtes Jubiläum für das Unternehmen. Dieses Ereignis rechtfertigte die Ausgabe von Freikarten. Die meisten Leute tappten auch deshalb in die Falle, weil die Bilder, die den Beiträgen beigefügt waren, die offiziellen Marken und Fotos der Unternehmen zeigten und nichts auf einen Betrug hindeutete.
Flugticketbetrug
Wenn man jedoch auf den Beitrag klickt, ist der erste Hinweis auf einen möglichen Betrug. Anstatt auf die offizielle Website der Fluggesellschaft weitergeleitet zu werden, wurde ein Portal mit einem ähnlichen, aber falschen Namen angezeigt. Jede Webseite enthielt dann eine Umfrage mit drei Fragen: "Sind Sie schon einmal mit der Fluggesellschaft gereist?", "Was gefällt Ihnen am besten an der Fluggesellschaft?" und "Sind Sie mit der Servicequalität zufrieden?". Nach Beantwortung dieser drei Fragen wurde der Nutzer auf eine Seite weitergeleitet, auf der er aufgefordert wurde, eine E-Mail-Adresse oder eine Telefonnummer einzugeben, um seine Antworten zu bestätigen. Die E-Mail wurde für eine Spam-Kampagne verwendet, während die Bestätigung mit Ihrer Telefonnummer direkt zu einem kostenpflichtigen Abonnement führte.
Der Zweck der Masche
Die Masche diente nicht nur dazu, Nutzer für kostenpflichtige Dienste für Smartphones zu gewinnen, sondern auch dazu, Besucher auf bösartige Websites mit gefälschter Werbung oder Anwendungen zu leiten. Das System änderte sich je nach Land. So könnte ein Nutzer beispielsweise nicht auf eine Abonnement-Seite für einen mobilen Dienst, sondern auf Webseiten mit Werbung geleitet werden. Ein anderer Nutzer könnte Vorschläge zum Herunterladen von Anwendungen finden (die in keiner Weise mit Fluggesellschaften zu tun haben). Oder die Links könnten zu anderen gefälschten Websites führen. Auf jeden Fall wurden keine Eintrittskarten verschenkt. Nach Angaben von Kaspersky sind mindestens mehrere zehntausend Nutzer von dieser einfachen Masche betroffen. Die meisten der auf diese Weise gesponserten Anwendungen waren sehr gefährlich, und einige von ihnen verschafften sich die Erlaubnis, alle Browserdaten (einschließlich Logins, Passwörter und Kreditkartennummern) auszulesen, ohne um Erlaubnis zu fragen.
Wie man sich schützen kann
Es gibt ein paar kleine Tricks, um sich vor solchen Betrügereien zu schützen. Erstens sollten Sie bedenken, dass in 99 % der Fälle alles, was im Netz kostenlos ist, einen Hintergedanken hat. Zweitens: Achten Sie immer besonders auf die URLs von Webseiten, auf denen Sie aufgefordert werden, Ihre persönlichen Daten einzugeben. Vergewissern Sie sich, dass wir uns auf der offiziellen Website des Unternehmens befinden, bevor Sie ein Feld mit unseren Daten ausfüllen. Die meisten Phishing-Aktivitäten nutzen diese Unaufmerksamkeit der Benutzer aus. Schließlich sollten wir vermeiden, diese Art von betrügerischen Beiträgen zu teilen. Fast alle Betrügereien gehen in den sozialen Medien viral, indem sie aufsehenerregende Schlagzeilen oder große Angebote nutzen.