Instagram-User sind momentan das Ziel einer neuen Phishing-Kampagne: Mit der Behauptung falscher Copyright-Verstöße fischen sie nach den Zugangsdaten der Nutzer. Die professionelle Aufmachung der E-Mails („Copyright Objection Form“) und die Antwortfrist von 24 Stunden setzen die Opfer unter Druck.
Solche Betrugsversuche tauchen regelmäßig in Verbindung mit Instagram auf. Kürzlich gab es eine Kampagne, bei der sogar die 2-Faktor-Anmeldung imitiert wurde und im Frühjahr wurden die Follower von gehackten Konten gezielt angeschrieben.
Auch in diesem Fall drohen die Angreifer mit einer Deaktivierung des Instagram-Kontos innerhalb von 24 Stunden, sollte der Nutzer nicht reagieren. Der Vorwurf, dass der User ein urheberrechtlich geschütztes Foto weitergeleitet hat, ist dabei nicht völlig aus der Luft gegriffen.
Solche Verstöße treten immerhin mit solcher Regelmäßigkeit auf, dass Instagram extra eine FAQ dazu eingerichtet hat. In diesem Fall ist die Behauptung natürlich frei erfunden, die E-Mails mit Instagram-Logo machen aber einen authentischen Eindruck.
So funktioniert die Masche
Klickt der Nutzer auf den Button „Copyright Objection Form“ wird er auf eine URL in der Form „instagram.copyrightinfringementappeal.[xxx].cf“ mit HTTPS-Zertifizierung weitergeleitet, die im Browser das geschlossene Vorhänge-Schloss anzeigt.
Auf der Webseite soll der Nutzer auf „Appeal“ klicken und anschließend sein Geburtsdatum sowie seinen Nutzernamen und das Passwort eingeben. Wird dieses Formular abgeschickt, werden die Login-Daten sofort auf die Server der Hacker weitergeleitet.
Um dem Auftritt mehr Seriosität zu verleihen, erhalten die Opfer einen Ladebildschirm und eine anschließende Bestätigung, dass der „Widerspruch“ erfolgreich eingegangen ist und sich Instagram in den nächsten 24 Stunden per E-Mail meldet.
Das gibt den Hackern genug Zeit, um die Instagram-Konten zu übernehmen. Danach werden sie verkauft oder für andere Betrugsmaschen verwendet. Das Opfer wird auf die echte Instagram-Seite weitergeleitet und bekommt von dem Hack erstmal nichts mit.
Das ist zu tun, wenn Ihr Konto gehackt wurde
Phishing-Versuche werden immer ausgetüftelter, professioneller und Instagram ist nur einer von vielen Diensten, die damit kämpfen. Wer auf so eine Masche reinfällt, sollte zunächst prüfen, ob in den Konto-Einstellungen immer noch die richtigen Daten stehen, anschließend sollte man umgehend das Passwort ändern.
Ist man sich nicht sicher, ob die Mail nun wirklich von Instagram, PayPal oder Ebay stammt oder ein Fake ist, gibt es eine goldene Regel: Niemals den Link in der E-Mail öffnen, sondern die Webseite selbst im Browser aufrufen.
Gibt es tatsächlich ein ernsthaftes Problem mit dem PayPal- oder Instagram-Konto, dann wird der User mit Sicherheit direkt auf der Webseite nochmal darauf hingewiesen.
Wenn der Login bei Instagram nicht mehr möglich ist, weil die Hacker das Konto schon übernommen haben, ist deshalb noch nicht alles verloren. Instagram stellt eine Anleitung bereit, mit der sich gekaperte Kontos melden lassen.