Darum gehts
- Bacs warnt vor Anstieg gehackter Instagram-Konten in der Schweiz
- Hacker nutzen gefälschte Nachrichten und Deepfakes, um Vertrauen auszunutzen
- Zwei häufige Tricks: Phishing-Links und gestohlene SMS-Codes für Kontozugriff
Stellen Sie sich vor, Ihr Handy vibriert. Eine Privatnachricht auf Instagram ploppt auf. Sie stammt von einer guten Bekannten, vielleicht einer ehemaligen Schulkollegin. «Hey, ich kann es kaum glauben!», schreibt sie. Dazu ein Screenshot eines Bankkontos, auf dem sich Tausende Franken stapeln. Angeblich verdient durch eine Krypto-Investition.
Würde ein Fremder so etwas schreiben, würden Sie die Nachricht löschen. Doch hier ist das Profilbild vertraut, der Name stimmt. Die Skepsis schwindet. Auch weil Nachrichten auf Schweizerdeutsch versendet werden, wie Screenshots auf der Website des Bundesamts für Cybersicherheit (Bacs) zeigen.
Das ist ein Beitrag aus dem «Beobachter». Das Magazin berichtet ohne Scheuklappen – und hilft Ihnen, Zeit, Geld und Nerven zu sparen.
Probieren Sie die Mobile-App aus!
Das ist ein Beitrag aus dem «Beobachter». Das Magazin berichtet ohne Scheuklappen – und hilft Ihnen, Zeit, Geld und Nerven zu sparen.
Probieren Sie die Mobile-App aus!
Deshalb schlägt das Bacs Alarm: Meldungen über gehackte Instagram-Konten sind stark angestiegen. Die Täter haben es nicht primär auf das Geld der Kontoinhaber abgesehen, sondern auf den Vertrauensvorschuss ihres sozialen Umfelds.
Missbrauch des Freundeskreises
Haben die Hacker Zugriff, sperren sie den Besitzer aus, indem sie E-Mail und Passwort ändern. Dann nutzen sie das Profil, um den Freundeskreis abzuzocken.
In den «Stories» werden betrügerische Finanzplattformen beworben. Um Zweifel auszuräumen, nutzen die Täter oft KI und Deepfakes: Der eigentliche Kontoinhaber taucht in manipulierten Videos auf und bestätigt scheinbar den Erfolg. Wer klickt, landet auf Phishing-Seiten.
So gelangen Hacker ins Profil
Wie kommen die Kriminellen rein? Oft öffnen wir die Tür selbst. Laut Bacs dominieren derzeit zwei Tricks:
- Der «Influencer»-Wettbewerb: Ein gehackter Freund schreibt: «Hey, ich brauche deine Hilfe! Ich mache bei einem Wettbewerb mit, stimmst du für mich ab?» Der Link führt auf eine gefälschte Login-Seite, die wie Instagram aussieht. Wer sich einloggt, liefert seine Daten direkt an die Betrüger.
- Der «Ich habe mich ausgesperrt»-Trick: Ein Freund meldet sich angeblich in Not: Sein Handy sei weg, er brauche dringend einen Code, den er an Ihre Nummer senden lasse. Der Angreifer hat im Hintergrund für Ihr Konto die Funktion «Passwort vergessen» ausgelöst. Der SMS-Code ist der Schlüssel zu Ihrem Profil. Leiten Sie ihn weiter, übernehmen die Täter Ihr Konto sofort.
Wiederherstellung dauert oft lange
Haben die Kriminellen die Kontrolle, aktivieren sie oft selbst die Zwei-Faktor-Authentifizierung (2FA). Damit ist der rechtmässige Besitzer durch jenen Schutzmechanismus ausgesperrt, der ihn eigentlich schützen sollte. Die Wiederherstellung über Meta ist oft langwierig. Währenddessen müssen Betroffene zusehen, wie in ihrem Namen Freunde betrogen werden.