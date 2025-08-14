Meta hat große Fortschritte bei der Verbesserung der Sicherheitsfunktionen auf seinen sozialen Plattformen gemacht. Leider entwickeln sich diese Bedrohungen auch weiter und werden immer raffinierter, indem sie oft dazu übergehen, Nutzer mit gefälschten Links und Seiten zu manipulieren. Jetzt werden Facebook- und Instagram-Nutzer/innen vor einer neuen Art von Login-Betrug (Phishing) gewarnt, bei dem E-Mails verwendet werden, um Informationen zu stehlen und Zugang zu ihren Konten zu erhalten.

Instagram und Facebook sind Ziel einer neuen Betrugsmasche

Im Juli wurde berichtet, dass eine neue Phishing-Masche per E-Mail die Runde macht, die es auf Instagram-Nutzer/innen abgesehen hat. Die E-Mails sehen vertrauenswürdig aus und scheinen von Meta zu kommen. Sie enthalten einen Verifizierungscode und ein vertrautes Layout. Die Nachricht in der E-Mail vermittelt ein Gefühl der Dringlichkeit und macht die Nutzer/innen darauf aufmerksam, dass jemand versucht hat, auf ihr Konto zuzugreifen und dass sie ihre Identität überprüfen müssen.

In einem Beispiel enthält die E-Mail Links wie "Melde diesen Benutzer", und wenn Ihr draufklickt, öffnet sich eine neue E-Mail mit einer voreingestellten Nachricht. Diese Technik ist im Zusammenhang mit E-Mail-Links als Typosquatting bekannt. Sobald Ihr auf "Senden" klickt, wird Eure E-Mail-Adresse auf den Servern der Betrüger verifiziert. Da Eure E-Mail bereits als aktiv bestätigt ist, ist das ein perfektes Rezept für die Angreifer, um schändliche Aktionen durchzuführen.

Diese unerwünschten E-Mails mit Typosquatting können E-Mail-Filtersysteme leicht umgehen, da sie keine Links zu gekennzeichneten oder bösartigen Domänen enthalten. Stattdessen werden sie später dazu benutzt, um zu bestätigen, dass deine E-Mail-Adresse aktiv ist, so dass die Betrüger die Kommunikation aufnehmen und Vertrauen zu ihren Zielpersonen aufbauen können.

Instagram- und Facebook-Nutzer werden vor einer neuen Phishing-Masche gewarnt, bei der E-Mails verwendet werden, die legitim erscheinen und mailto: Links enthalten. / © Malwarebytes

Wie Malwarebytes kürzlich entdeckte, wird eine ähnliche Technik nun auch für Facebook-Nutzer/innen eingesetzt. In der E-Mail wird sogar erwähnt, dass sich jemand in Euer Konto eingeloggt hat und dass Ihr die Buttons und Links bestätigen müsst, die bösartig sein könnten. Wenn Ihr auf einen dieser Buttons oder Links klickt, wird die gleiche mailto:-Link-Aktion wie bei der Instagram-Phishing-Masche ausgeführt, die Euch dazu verleitet, zu bestätigen, dass Ihr ein brauchbares Ziel seid.

Wie Ihr Euch vor Phishing-E-Mails schützt

Ähnlich wie bei anderen E-Mail-Betrügereien und Spam, die das Filtersystem Eures Postfachs umgehen, können diese Arten von Betrügereien durch zahlreiche Schutzmaßnahmen vermieden werden. Zum Beispiel ist es ratsam, die E-Mail-Adresse des Absenders zu überprüfen und sicherzustellen, dass sie mit den offiziellen Adressen von Meta oder Facebook übereinstimmt. Ihr könnt das auf der Supportseite von Meta überprüfen.

Es ist auch wichtig zu vermeiden, auf diese Nachrichten zu antworten oder E-Mails zu senden, da die meisten Plattformen dies aus Sicherheitsgründen nicht verlangen. Außerdem ist es immer ratsam, keine sensiblen Informationen preiszugeben, wie z. B. Eure anderen Kontaktnummern und Konten, Bank- oder Kartendaten oder Sozialversicherungsnummern.