Produktempfehlung: Kaspersky lab

Nahezu im Minutentakt werden im Moment TITELBILDER von Facebook-Seiten (nicht privaten Profilen) durch Internetbetrüger markiert. Kann man selbst prüfen, indem man in der Facebooksuche folgende Wörter eingibt: “your page will be disabled”. Das ist jene Wortkombination, die als Kommentar der Betrüger aufscheint. Man kann bei der Suche sofort erkennen, wie oft im Moment diese Beiträge auf Facebook die Runde machen.

Betrüger treiben auf Facebook Ihr Unwesen und ergaunern sich so die Zugangsdaten von Nutzerkonten. Mit diesen übernehmen sie neben dem privaten Profil auch noch jene Seiten und Gruppen, bei denen die Zielperson Adminrechte hat. Mit folgender Masche versuchen die Betrüger Facebook-Konten zu knacken.

So gehen die Betrüger dabei vor:

  1. Sie erstellen sich eine Seite, die sich z.B. “FBSecurity Notice” oder ähnlich nennt.
  2. Als Profilbild verwenden sie die Initialen von Facebook (fb). Durch dies bekommt die genannte Seite einen offiziellen Charakter.
  3. Im nächsten Schritt durchforsten sie Facebook-Profile und teilen wie in diesem falle Titelbilder. Da Titelbilder immer “öffentlich” sind, ist dies sehr leicht möglich
  4. Ab dem Moment, wo die genannte Seite das Titelbild des jeweiligen Admins / Seitenbetreibers teilt, bekommt dieser auch eine Benachrichtigung angezeigt und folgt automatisch dem Hinweis, der folgendermaßen aussieht:

image

Angeblich handelt es sich um eine Warnung von Facebook. Das angezeigte Facebook-Konto soll angeblich deaktiviert werden, da es gegen die Gemeinschaftsstandards von Facebook verstoße. Man bekomme aber die Möglichkeit das Konto zu verifizieren und zu bestätigen. Dazu muss man “nur” einem Link folgen.

Folgt man nun diesen Verweis, dann landet der User auf folgender Webseite, die sich außerhalb von Facebook befindet:

image

Diese Seite wirkt so, als würde es sich um eine Login-Seite von Facebook handeln. Würde man hier nun seine Daten, also seine E-Mailadresse und sein Facebook-Passwort eingeben, dann würden diese sofort 1:1 an die Betrüger übersendet werden.

Das jeweilige Konto wäre in diesem Falle geknackt und die Betrüger hätten neben dem privaten Profil auch noch Zugriff auf alle Seiten und Gruppen, bei denen der Nutzer Adminrechte hätte.

Dir hat dieser Bericht weiter geholfen bzw. gefallen? Dann werde ein Teil von Mimikama/ZDDK und unterstütze uns auf Patreon.
Werbung