-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Sobald das Wochenende vor der Türe steht, geben sich Betrüger gekonnt als Facebook aus und locken Facebook-Nutzer in die Falle!

-Produktempfehlung: Kaspersky lab-

Immer wieder an den Wochenenden werden Cyberkriminelle sehr aktiv. Entweder veröffentlichen diese dubiose Gewinnspiele auf Facebook, um an persönliche Daten von Nutzern zu gelangen, oder sie geben sich als Facebook aus und möchten mit dieser fiesen Masche Facebook-Profile, Facebook-Seiten und Facebook-Gruppen übernehmen. Wir nehmen an, dass diese Tage immer deswegen gewählt werden, da hier wahrscheinlich die User Zeit zum “facebooken” haben.

Abermals werden diverse Titelbilder von Facebook-Seiten (nicht privaten Profilen) durch Internetbetrüger “markiert”. Betrüger treiben auf Facebook ihr Unwesen und ergaunern sich so die Zugangsdaten von Nutzerkonten. Mit diesen übernehmen sie neben dem privaten Profil auch noch jene Seiten und Gruppen, bei denen die Zielperson Adminrechte besitzt. Mit dieser fiesen Masche versuchen die Betrüger Facebook-Konten zu knacken.

Wie gehen die Betrüger dabei vor?

  1. Sie erstellen eine Seite, die sich z.B. “FBSecurity Notice” oder wie im aktuellen Fall: “Safety Page Service” nennt.
  2. Als Profilbild verwenden sie die Initialen von Facebook (fb) oder das “F” Facebook-Logo selbst. Dadurch bekommt die genannte Seite einen offiziellen Charakter.
  3. Im nächsten Schritt durchforsten sie Facebookprofile und teilen, wie in diesem Fall, Titelbilder. Da Titelbilder immer “öffentlich” sind, ist dies sehr leicht möglich.
  4. Ab dem Moment, wo die genannte Seite das Titelbild des jeweiligen Admins/Seitenbetreibers teilt, bekommt dieser auch eine Benachrichtigung angezeigt und folgt automatisch dem Hinweis, der folgendermaßen aussieht:

image

Scheinbar handelt es sich um eine Warnung von Facebook. Das angezeigte Facebook-Konto soll angeblich deaktiviert werden, da es gegen die Gemeinschaftsstandards von Facebook verstoße. Man bekomme aber die Möglichkeit, das Konto zu verifizieren und zu bestätigen. Dazu müsse man “nur” einem Link folgen.

image

Die angeführte Seite wirkt so, als würde es sich um eine Login-Seite von Facebook handeln. Diese Login-Seite ist jedoch manipuliert worden, denn es handelt sich um keine ECHTE LOGIN-Seite von Facebook! Würde man hier nun seine Daten, also seine E-Mail-Adresse und sein Facebook-Passwort eingeben, dann würden diese sofort 1:1 an die Betrüger übersendet werden.

Hinweis: Das jeweilige Konto wäre in diesem Fall geknackt und die Betrüger hätten neben dem privaten Profil auch noch Zugriff auf alle Seiten und Gruppen, bei denen der Nutzer Adminrechte hat und könnten diese sofort ÜBERNEHMEN!