Instagram-Konten über Fake-Benachrichtigungen gehijackt

Um bekannte Instagram-Konten zu hijacken, verschicken Betrüger Phishing-Mails, die auf angebliche Urheberrechtsverletzungen hinweisen.

Haben Sie die Tausend-Follower-Marke auf Instagram bereits geknackt? Oder folgen Ihnen vielleicht sogar deutlich mehr treue Abonnenten? Gratulation, denn dann gelten Sie offiziell als wahrhaftiger Insta-Promi. Doch auch das Leben als Influencer ist nicht immer leicht; ein erfolgreicher Account auf Instagram bedeutet nämlich auch, dass es – unter anderem – Account-Diebe auf Sie abgesehen haben; denn momentan gewinnt eine neue Phishing-Methode, die beliebte Instagram-Konten ins Visier nimmt, an Dynamik.

Sie haben eine Benachrichtigung über eine angebliche Urheberrechtsverletzung erhalten

„Wegen Urheberrechtsverletzung wird Ihr Konto dauerhaft gelöscht“; zumindest behauptet das eine E-Mail-Benachrichtigung, die auf den ersten Blick einen ziemlich offiziellen Anschein erweckt. Die Nachricht zeigt den bekannten Instagram-Header inklusive Logo, und die E-Mail-Adresse in der Absenderzeile sieht der legitimen Adresse (mail@theinstagram.team oder info@theinstagram.team) zum Verwechseln ähnlich.

In der E-Mail werden Sie von Cyberkriminellen dazu aufgefordert, die Beschwerde binnen maximal 24 Stunden zu prüfen (in einigen Fällen auch 48 Stunden) und Einspruch gegen die Löschung Ihres Kontos einzulegen. Mit einem Klick auf den bereitgestellten Button landen Sie auf einer überzeugenden Phishing-Seite, auf der Betrüger per Bild die Message verbreiten, dass ihnen der Schutz der Urheberrechte besonders am Herzen liegt. Gleichzeitig stellen sie Ihnen einen Link zur Verfügung, über den Sie angeblich Einspruch gegen das Löschen Ihres Accounts einlegen können. Um die Betrugsmasche noch authentischer wirken zu lassen, helfen sich die Betrüger zusätzlich mit einer langen Sprachoptionsliste, die nicht einmal funktioniert – denn egal welche Sprache Sie wählen, die Phishing-Seite bleibt immer auf Englisch.

Screenshot einer Phishing-Mail mit gefälschter Benachrichtigung einer angeblichen Urheberrechtsverletzung auf Instagram.

Mit einem Klick auf den Button, werden Sie dazu aufgefordert, Ihre Instagram-Anmeldeinformationen einzugeben. Danach erscheint sofort eine weitere Nachricht: „Wir müssen Ihr Feedback prüfen und kontrollieren, ob Ihr E-Mail-Konto mit dem angegebenen Instagram-Konto übereinstimmt“, heißt es. Wenn Sie auf „Meine E-Mail-Adresse bestätigen“ klicken, öffnet sich eine Liste zahlreicher E-Mail-Anbieter. Sobald Sie Ihren Provider wählen, werden Sie darum gebeten, sowohl Ihre E-Mail-Adresse als auch (Überraschung!) das Passwort Ihres E-Mail-Kontos einzugeben.

Anschließend erscheint für einige Sekunden ein Fenster mit der Nachricht „Ihr Feedback wird überprüft“, gefolgt von der Umleitung auf eine echte Instagram-Website – ein weiterer Trick, mit dem der Betrugsmasche zusätzliche Glaubwürdigkeit verleiht werden soll.

Es ist nicht das erste Mal, dass Instagram-Influencer ins Visier von Betrügern geraten. Die erste Phishing-Welle lockte Nutzer mit der Aussicht auf ein blaues „Verifiziert“-Häkchen in eine ähnliche Falle.

So schützen Sie Ihren Instagram-Account

Sobald Ihre Daten an die Betrüger übermittelt werden, können Sie die volle Kontrolle über Ihr Instagram-Profil übernehmen und alle Informationen bearbeiten, die Sie benötigen, um Ihren Account im Notfall wiederherzustellen. An dieser Stelle können die Kriminellen ein sattes Lösegeld von Ihnen verlangen, oder anfangen, Spam-Nachrichten und andere schädliche Inhalte mithilfe Ihres gehijackten Accounts zu verbreiten. Ganz zu schweigen davon, was passieren könnte, wenn Sie den Betrügern Zugriff auf Ihr E-Mail-Passwort verschafft haben.

Hier einige Tipps zum Schutz Ihrer Onlinesicherheit und Ihres Instagram-Kontos:

  • Öffnen Sie keine verdächtigen Links.
  • Überprüfen Sie immer die URL der Website. Sollte es sich hierbei um eine Adresse wie 1stogram.com oder instagram.security-settings.com handeln, sollten Sie die Seite schnellstmöglich verlassen.
  • Nutzen Sie ausschließlich die offizielle Instagram-App aus offiziellen Stores.
  • Geben Sie niemals Kontoanmeldeinformationen zur Authentifizierung bei Diensten und Apps von Drittanbietern ein.
  • Aktivieren Sie die 2FA sowohl für Ihr Instagram- als auch für Ihr E-Mail-Konto.
  • Verwenden Sie eine zuverlässige Sicherheitslösung, die verdächtige Nachrichten herausfiltert und Phishing-Seiten blockiert. Kaspersky Internet Security übernimmt diese Aufgabe gerne für Sie.
Tipps