Achtung vor: „You have a new direct message from Facebook …“

Tom Wannenmacher, 3. April 2013

Viele Nutzer bekommen im Moment Nachrichten mit dem Betreff: „You have a new direct message from Facebook IT Department“, „You have a new message from Facebook Services“ oder „You have a new message from Facebook Technical Support“. Facebook informiert seine Nutzer (auf Wunsch) per E-Mail, wenn z.B. neue Nachrichten vorliegen oder wenn etwaige Aktivitäten auf seinem Profil stattfinden. Diese Nachrichten / E-Mails werden bei deutschsprachigen Nutzern in Deutsch verfasst. Diese “Nachrichten-Funktion” nutzen aber auch Datendiebe und Internetkriminelle aus und versenden “gefälschte Facebook-E-Mails”. Damit Nutzer nicht gleich misstrauisch werden, werden diese Mails mit dem Facebook-Layout versehen. In diesen gefälschten E-Mails befindet sich immer ein Link, aber dieser Link führt nicht auf die Webseite von Facebook, sondern auf eine externe Webseite. Diese Webseiten dienen dann nur dazu, um an Daten der Nutzer wie den Facebook Login Daten oder an Bankdaten zu gelangen!

So sehen die E-Mails aus:

1) Von „You have a new direct message from Facebook IT Department“

image

Bei unserer Analyse wurden wir auf diese Seite, die aus Schweden stammt, weitergeleitet. Hier dürfte der Provider bereits reagiert haben, denn man bekommt sofort eine Warnung angezeigt:

image

Vom Sinn her steht hier: “Webseite vorübergehend geschlossen! Wenn Sie der Besitzer dieser Webseite sind, wenden Sie sich bitte an Loopia…“.

2) Von „You have a new message from Facebook Services“

image

Bei unserer Analyse wurden wir ebenfalls auf eine Webseite weitergeleitet und auch hier war ein Zugriff nicht mehr möglich!

image

3) Von „You have a new direct message from Facebook Technical Support“

image

Hier ist es jedoch so, dass die Seiten noch nicht gesperrt wurden. Dafür hat aber unsere Antivirensoftware sofort eine Warnung ausgegeben:

image

Hauptmerkmal gefälschter Facebook-Mails:

(Es müssen nicht immer alle genannten Punkte auf einmal zutreffen!)

– Meistens ist der Inhalt der Mail auf Englisch
– Link in der E-Mail führt auf eine externe Webseite, die nichts mit Facebook zu tun hat

Das Ziele einer “Fake-E-Mail”

– dass Nutzer persönliche Daten z.B. in ein Formular eingeben (Datenklau, Phishing)
– Verbreitung von Viren und Trojanern


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

weitere mimikama-Artikel