Knapp eine Woche nach Start von Threads, der neuen Microblogging-App von Meta, hat das Netzwerk bereits über 100 Millionen registrierte Nutzer. Die Experten von Kaspersky haben jetzt mehrere Betrugsmethoden entdeckt, mit denen sich Cyberkriminelle Zugriff auf Konten, persönliche Daten und Finanzdaten verschaffen können. Sie machen es sich vor allem zu Nutze, dass Usern in Europa die App derzeit noch nicht zur Verfügung steht und daher auf APK-Dateien auf Drittwebseiten zurückgreifen.
Die Folgenden Betrugsmaschen zielen derzeit auf Threads ab:
- Phishing-Seiten imitieren nicht existente Web-Version von Threads: Cyberkriminelle haben Phishing-Seiten entwickelt, die eine nicht existente Web-Version von Thread imitieren. Ahnungslose Nutzer werden dazu verleitet, ihre Anmeldedaten auf solchen Websites einzugeben. Da Threads mit anderen Meta-Diensten verknüpft ist, droht den Nutzern so auch der Verlust ihrer Zugangsdaten zu anderen Social-Media-Konten wie Instagram oder Facebook. Dies birgt nicht nur Risiken für den Schutz der Privatsphäre wie Identitätsdiebstahl und Doxing, sondern auch finanzielle Gefahren. Da Unternehmen diese Konten für die Erstellung von Werbekampagnen nutzen, können persönliche Bankdaten oder sogar Unternehmensfinanzen gestohlen werden.
- Betrug durch Threads Coin: Der fiktive Dienst Threads Coin verspricht Nutzern erweiterte Möglichkeiten durch die Überbrückung der Lücke zwischen der physischen und der digitalen Welt, insbesondere innerhalb des Metaverse. Nutzer werden dazu verleitet, diese vermeintlichen Threads Coins über die Kryptowährung Ethereum zu kaufen; dies führt jedoch nur zu finanziellen Verlusten.
- Unseriöse Fake-Follower-Generierung: Bei einer weiteren Betrugsmasche bieten Cyberkriminelle Nutzern die Möglichkeit, kostenlos – 10.000, 25.000 oder 50.000 – Follower für das neue soziale Netzwerk zu generieren. Nach Auswahl der gewünschten Follower-Anzahl wird der Nutzer aufgefordert, sich zu verifizieren. Dafür werden unterschiedliche die Optionen angeboten, darunter eine SMS zu versenden, um an einem Gewinnspiel für einen Sonderpreis teilzunehmen. Allerdings verliert der Nutzer dabei nur Geld und wird dazu verleitet, selbst unwissentlich zum Helfer der Cyberkriminellen zu werden, indem er das vermeintliche Gewinnspiel und damit den Scam via SMS selbst weiterverbreitet.
Olga Svistunova, Sicherheitsexpertin bei Kaspersky, kommentiert:
"Cyberkriminelle verstehen es, aus Trendthemen Kapital zu schlagen. Nutzer sollten deshalb ständig wachsam sein. Die vielen Betrugsmaschen im Zusammenhang mit der neuen Threads-App zeigen einmal mehr die Risiken, denen wir in der digitalen Welt ausgesetzt sind. Von betrügerischen Machenschaften bis hin zu Datenerfassungstaktiken scheuen die Betrüger keine Mühen, um die Privatsphäre und finanzielle Sicherheit ihrer Opfer zu gefährden. Nutzer sollten eine gewisse Skepsis an den Tag legen, verdächtige Aktivitäten und Aufforderungen hinterfragen und gezielt Maßnahmen zur eigenen Cybersicherheit treffen. Je vorsichtiger sie gegenüber Trendthemen sind, desto besser können sie sich schützen – und im Internet sicher unterwegs sein."
Kaspersky-Tipps zum Schutz vor Cybergefahren neuer Technologien und Plattformen
- Software nur von der offiziellen Webseite eines Unternehmens oder Dienstes herunterladen – und vorher die Legitimität prüfen: in der URL-Zeile sollte ein Vorhängeschloss-Symbol angezeigt werden und die URL mit „https:// beginnen.
- Software stets auf dem aktuellen Stand halten.
- Sichere und eindeutige, starke Passwörter für jedes Konto nutzen und nach Möglichkeit die Zwei-Faktor-Authentifizierung aktivieren. Ein Password Manager wie der von Kaspersky hilft dabei, sichere Passwörter zu generieren und diese auch sicher zu speichern.
- Bei verdächtigen Links oder E-Mails von unbekannten Absendern Vorsicht walten lassen. Betrüger nutzen häufig Social-Engineering-Techniken, um Nutzer dazu zu verleiten, auf schädliche Links zu klicken oder Schadsoftware herunterzuladen.
- Eine zuverlässige Sicherheitslösung wie Kaspersky Premium nutzen, die Malware erkennen und entfernen kann.
Quelle: Pressemitteilung