Betrüger knacken Facebook-Konten!

Von | 18. Juli 2019, 13:37

Nutzer erhalten eine E-Mail, die angeblich von Facebook kommt. Doch Vorsicht, dies ist ein Phishing-Versuch!

Mit dem Vorwand, der Nutzer habe gegen die Gemeinschaftsnormen verstoßen, versuchen Betrüger, den Empfänger weiszumachen, er müsse sein Facebook-Konto erneut bestätigen:

Dein Konto wurde als Fake-Konto erkannt und gilt als Verstoß gegen unsere Gemeinschaftsnormen. Das wird das Konto sperren.
Um die Sperrung des Kontos zu vermeiden, bitten wir sie, ihr Konto als Beweis zu bestätigen, dass sie der rechtmäßige Inhaber sind.

Bitte bestätige dein Konto hier:
https://bit.ly/2JB7xxxxxxxx

Wenn du dein Konto nicht bestätigen kannst, werden wir dein Konto dauerhaft verrouillerons und wir werden dein Konto aus irgendeinem Grund nicht öffnen.
Danke, dass du uns dabei geholfen hast, unsere Dienstleistungen zu verbessern.

Mit freundlichen Grüßen
Facebook-Sicherheit

Auf den ersten Blick scheint dieses E-Mail von Facebook zu kommen – dieser Umstand kann jedoch gefälscht werden. Wer dem Link folgt, wird tatsächlich auf Facebook weitergeleitet. Und dann wird es dreist. Kollege Ralf gibt ein Beispiel, was passiert, wenn du dem Link folgst:

Das passiert, wenn du auf den Link klickst

Wir sehen ein Formular, welches noch einmal auf englisch erläutert, dass man wegen „Copyright Content“ gemeldet wurde. In das Formular sollen wir nun unseren Namen, Email-Adresse, Telefonnummer und das Passwort eingeben:

Screenshot mimikama.at

Screenshot mimikama.at

Moment mal!

Warum benötigt Facebook denn unser Passwort? Wir sind doch schließlich schon eingeloggt!
Grund genug, uns das Formular einmal genauer anzusehen.

Wir konnten erkennen, dass das vermeintliche Formular nicht etwa direkt auf Facebook liegt, sondern eine Facebook-App dazu benutzt wird, um das Formular in Facebook einzubinden.

- Werbung -

Erkennbar ist dies daran, dass in der URL „app“ steht, dort sieht man auch, genau wie in der oberen Zeile auf Facebook das Wort „Appeal“, anscheinend der Name der schädlichen App.

Screenshot mimikama.at

Screenshot mimikama.at

Wo kommt das Formular her?

Um das herauszufinden, öffnen wir den Frame, in dem das Formular liegt, einfach mal in einem neuen Tab.

Screenshot mimikama.at

Screenshot mimikama.at

Und hier erkennen wir nun, an wen unsere Daten gehen werden:

Screenshot mimikama.at

Screenshot mimikama.at

Anscheinend wurde auf jener Domain, die erst seit 1.8.2018 existiert, eine Unterseite mit diesem Formular angelegt. Unklar ist, ob der Ersteller der Domain dieses Formular dort ablegte oder ob die Seite evtl. gehackt wurde, um dort dieses Formular unterzubringen.

Fazit

Facebook verschickt keine Mails wegen Urheberrechtsverletzungen! Mit dieser dreisten Phishing-Methode, die nicht sofort offensichtlich ist, bekommen Betrüger eure NamenTelefonnummer und euer Facebook-Passwort, um dann auf euer Profil direkt zugreifen zu können!

Artikelbild: Shutterstock / Von TY Lim
- Wir brauchen deine Unterstützung -
An alle unsere Leserinnen und Leser! Wir haben keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten offen halten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben
. Hier kannst Du unterstützen: via
PayPal und Steady
- Werbung -
- Werbung -