Zurzeit nehmen Kriminelle das soziale Netzwerk Instagram ins Visier, um Geld und persönliche Daten zu erbeuten. Dabei nutzen sie zwei Tricks:

1. Das Sicherheitsunternehmen Kaspersky weist in einem aktuellen Bericht darauf hin, dass Betrüger die Sicherheitsmaßnahmen bei Instagram missbrauchen. Sie legen eine täuschend echte Kopie eines bestehenden Accounts an. Diesen bestehenden Account melden sie dann als "Fake-Profil" und geben ihre Kopie als Original aus. Der echte Account wird dann fälschlicherweise von Instagram gelöscht. Die Kriminellen treten dann an die Opfer heran und bitte um Lösegeld für eine Entsperrung. Wird das Lösegeld gezahlt, geschieht in der Regel nichts. Dieser Trick wurde unter dem Begriff „Ban-as-a-Service“ bekannt. Es handelt sich hierbei um Scam. Instgram hat sich dem Problem bereits angenommen und arbeitet an Maßnahmen, um echte von falschen Accounts zu unterscheiden. Die Sicherheitsexperten bei Kaspersky gehen davon aus, dass das Problem bald an Relevanz verlieren wird.

Kasperksy rät Betroffene, Ruhe zu bewahren und Beweise für den Angriff zu sammeln. Dazu gehören beispielsweise Screenshots von Entsperrungs-Angeboten oder Bedrohungen. Mit diesem kann man Kontakt mit dem Instagram-Support aufnehmen und seinen eigenen Account wieder entsperren.

2. Darüber hinaus werden aktuell Phishing-Links über Instgram-Direktnachrichten versandt. Sie haben häufig den gleichen Inhalt: „This took me 3 hours to make. I really hope you love it.“ (Übersetzt: „Ich habe hierfür drei Stunden gebraucht. Ich hoffe wirklich, dass es dir gefällt“). Das Gefährliche: Die Nachrichten stammen nicht von Unbekannten, sondern vermeintlich von vertrauswürdigen Kontakten bei Instagram. Diese werden von den Kriminellen benutzt. Bei der Nachricht folgt ein Link, auf den man klicken soll. Dieser ist häufig sehr kryptisch, es ist nicht klar, wohin er führt. Klickt man auf den Link wird man aufgefordert, eine App zu installieren. Diese App sei nötig, um das besagte Video anzusehen. Bei der App handelt es sich um Schadsoftware, die persönliche Daten abgreift. Andere betroffene Instagram-Nutzende sprechen davon, dass nach dem Klicken auf den Link Ihr Account gehackt wurde, das Passwort geändert und Bilder gelöscht oder geteilt wurden. Über die gehackten Accounts werden dann auch die Nachrichten versandt.

SiBa rät, wie bei allen weiteren Phishing-Versuchen per E-Mail, nicht auf dubiose Links zu klicken, sondern die Nachricht umgehend zu löschen. Um seinen Account zu schützen, lohnt es sich, diesen auf privat zu stellen, das Passwort regelmäßig zu ändern und die Zwei-Faktor-Authentisierung zu aktivieren.