Update: Hacker nehmen Instagram-Accounts als Geiseln
Unter dem Vorwand einer Urheberrechtsverletzung kontaktieren Hacker Instagram-User und versuchen diesen die Kontrolle über den Account zu entreissen. Anschliessend wird Lösegeld gefordert.
Update vom 23.08.22: Eine alte Betrugsmasche ist zurück: Instagram-User werden mit einer möglichen Accountsperrung aufgrund von Urheberrechtsverletzungen bedroht. Davor warnt die Kantonspoliziei Zürich auf dem Portal "Cybercrimepolice.ch".
Bereits im April wurde ein bekanntes Schweizer Museum Opfer einer solchen Attacke. Nun sind jedoch auch Privatpersonen betroffen.
Die Kapo Zürich empfiehlt im Zweifelsfalle direkt mit dem Instagram-Support in Kontakt zu treten, um abzuklären, ob es allenfalls ein Problem gebe. Ansonsten solle man in keinem Fall einen Link anklicken, wenn man keine hundertprozentige Sicherheit bezüglich des Absenders hat.
Originalmeldung vom 12.04.2022:
Hacker nehmen Instagram-Account eines Schweizer Museums als Geisel
Ein Social-Media-Account kann für Kultureinrichtungen wie Museen ein wertvolles Mittel sein, um potenzielle Besucherinnen und Besucher zu erreichen. Je höher die Anzahl Follower, desto wichtiger wird der Onlineauftritt. Das wissen auch Hacker. In einem dem Nationalen Zentrum für Cybersicherheit (NCSC) vorliegenden Fall wurde das Instagram-Konto eines nicht namentlich genannten Schweizer Museums als Geisel genommen.
Das Museum hatte über den Facebook Business Manager eine Nachricht erhalten. Die Nachricht kam angeblich vom "Instagram Copyright Help Center" - tatsächlich steckten jedoch Cyberkriminelle dahinter. In der Nachricht beschuldigten die Absender das Museum, rechtliche Vorgaben und die Nutzungsbedingungen von Instagram verletzt zu haben.
Die Nachricht bezüglich der angeblichen Copyright-Verletzung. (Source: NCSC)
Um sich dagegen zu wehren, müsse Berufung eingelegt werden. Einen entsprechenden Link schickten die Absender gleich mit. Dieser führt zu einem Formular, in dem das Opfer die Anmeldedaten für den Instagram-Account eingeben musste. Dabei handelte es sich jedoch um einen Phishing-Angriff: Die Zugangsdaten gelangten so zu den Cyberkriminellen.
Mit den gestohlenen Benutzerdaten kaperten die Cyberkriminellen den Social-Media-Auftritt des Museums. Sie änderten die Zugangsdaten und den Namen des Accounts. Zudem transferierten sie das Konto offenbar in die Türkei, wie das NCSC schreibt.
Lösegeldforderung per Whatsapp
Die Cyberkriminellen kontaktierten die Medienverantwortlichen, die den Account pflegten, anschliessend per Whatsapp. Gegen ein entsprechendes Lösegeld würden sie das Konto wieder freigeben.
Das NCSC rät klar davon ab, in solchen Fällen ein Lösegeld zu haben. Oftmals würden die Cyberkriminellen den Account trotz Zahlung nicht zurückgeben. In einigen Fällen würden die Angreifer stattdessen sogar noch mehr Geld verlangen.
Auch wenn es oft aufwändig und zeitraubend sei, solle man über die offiziellen Kanäle der betroffenen Social-Media-Anbieter gehen. Die verlangen gemäss dem NCSC zahlreiche Beweise, um die Rechtmässigkeit des Anspruchs zu belegen.
Am besten lässt man es aber gar nicht so weit kommen und klickt gar nicht erst auf eine Phishing-Nachricht. Wie man Phishing-Attacken (fast) immer erkennt, erfahren Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Der Astrologe rettet den Tag ... oder auch nicht
TIM und Veritas: Der ultimative Schutz vor Ransomware-Angriffen für Schweizer Unternehmen
Cybersicherheit mit Infinigate Cloud
EU-Datenschützer beurteilen Bezahlzwang für Datenschutz als inakzeptabel
Umfassende Cybersicherheit für OT-Umgebungen
Firewalls von Palo Alto enthalten eine kritische Sicherheitslücke
Endpoint Detection and Response als Managed Service nutzen
Die wichtigsten Werkzeuge für die Abwehr
"Wir suchen Partner, die wachsen möchten"
