Produktempfehlung: Kaspersky lab

Vorsicht! Das sind fiese Login-Abgriffe über Facebook: mit Hilfe einer PN werden Nutzer auf eine Facebook gefährliche Facebook-Anwendung geleitet, die einen illegalen Frame einbettet. Irritierend bei dem ganzen Ablauf: die HTTPS-Adresse von Facebook in der Adresszeile!


SPONSORED AD

-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!


Aber beginnen wir an dieser Stelle in Ruhe: der Betrugsablauf beginnt mit einer privaten Nachricht, in der man auf ein angebliches Foto von sich selbst aufmerksam gemacht wird.

image

Der Inhalt dieser Nachricht lautet:

dieses lustige Bild von dir , dass ich im Internet gefunden .hahahahahaha?

Wer auf diese Nachricht klickt, wird auf eine Facebook-Anwendung (Facebook-App) geleitet, die jedoch in Wirklichkeit ein Phishingformular ist!

Keine Daten eingeben!

An dieser Stelle wird es saugefährlich: in der Adresszeile ist ein offizieller Facebooklink zu sehen, die Optik des ganzen sieht nach Facebook aus und wir befinden uns auch auf Facebook! Das ganze ist eine Facebookanwendung, die eine illegale Seite einbettet, die den Nutzern ihre Zugangsdaten aus der Tasche ziehen will.

Diese eingebettete Seite, deren Adresse man NICHT in der Adresszeile sieht, ist nun der wirklich gefährliche Bestandteil. Bringen wir es auf die Punkte:

  • die Adresszeile enthält einen sicheren Facebook-Link
  • man ist weiterhin eingeloggt!
  • im Hauptfenster ist ein gefälschter Login eingeblendet

image

Wer in diesem Feld seine Daten eingibt, verliert diese an Betrüger, die sich dann in den eigenen Account einloggen können. Kurz der Hinweis: viele User sprechen an dieser Stelle von “Hackern”. Der Begriff ist jedoch nicht korrekt angewendet, da es sich technisch gesehen nicht um “Hacken” handelt, sondern um Phishing.

Missbrauch der App-Funktion

Hier wird die App-Funktion von Facebook missbraucht, denn in erster Linie handelt es sich um eine Facebookanwendung (Facebook-App), so wie es unzählige andere auch gibt. Das Problem: die illegal eingeschleuste Seite.

image

Hier steht nun Facebook in der Pflicht, diese App zu sperren. Wir haben daher bereits den Link an Facebook weitergeleitet.