Produktempfehlung: Kaspersky lab

Betrügern geben sich als “FB-Security” aus und treiben auf Facebook Ihr Unwesen. Mit folgender Masche versuchen diese Facebook-Konten zu knacken.

-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

So gehen die Betrüger vor:

  1. Sie erstellen sich eine Seite, die sich z.B. “FBSecurity Notice” nennt.
  2. Als Profilbild verwenden sie die Initialen von Facebook (fb). Durch dies bekommt die genannte Seite einen offiziellen Charakter.
  3. Im nächsten Schritt durchforsten sie Facebook-Profile und teilen Profilbilder von anderen Nutzern auf Ihrer Seite. Da Profilbilder immer “Öffentlich” sind, ist dies sehr leicht möglich. 
  4. Ab dem Moment wo die genannte Seite das Profilbild der jeweiligen Person teilt, bekommt diese auch eine “Benachrichtigung” angezeigt und folgt automatisch den Hinweis, der folgendermaßen aussieht:

image

Angeblich handelt es sich um eine Warnung von Facebook. Das angezeigte Facebook-Konto soll deaktiviert werden, da es gegen die Gemeinschaftsstandards von Facebook verstoße. Man bekomme aber die Möglichkeit das Konto zu verifizieren und zu bestätigen. Dazu muss man “nur” einem Link folgen  und dies innerhalb der nächsten 12 Stunden.

Folgt man nun diesen Verweis, dann landet der User auf folgender Webseite, die sich außerhalb von Facebook befindet:

image

Rein technisch gesehen meldet sich an dieser Stelle unser Kaspersky Internet Security, da der Vorgang und die Adresse als Phishing-Webadresse erkannt wurde.

image

Hinter diesem Link verbirgt sich tatsächlich ein gefälschter Login, der sich als Facebook-Login ausgibt.

Man soll sich nach Aussage dieser Seite innerhalb von 24 Stunden an dieser Stelle einloggen, damit der eigene Account auf Facebook nicht geschlossen wird. Bei dieser Behauptung handelt es sich natürlich um eine Falschbehauptung, um Druck auf den Besucher auszuüben.

image

Hinter diesem vermeintlichen Login zieht sich zudem noch ein Rattenschwanz. Zunächst folgt noch die Abfrage der “geheimen Frage”, was vielleicht noch plausibel wirken mag, darauf folgt jedoch die Bitte um Nennung von Kreditkartendaten. Spätestens hier bemerkt man Unstimmigkeiten, jedoch ist es da meist zu spät, da bereits die Zugangsdaten verloren sind.

Was dann passiert? Oftmals verliert man das eigene Facebookkonto an Betrüger, die wiederum den Namen des Accounts umwandeln. Der neue Name lautet dann: Facebook Security. Und mit diesem Account wird dann dieselbe Betrugsmethode im neuen Freundeskreis von vorn begonnen.

Gern genutzt: Facebook Security

Der Accountname “Facebook Security” wird sehr gerne genutzt, da es in der Tat eine offizielle Seite von Facebook mit diesem Namen gibt. Grundsätzlich kann man jedoch sagen: diese Seite schreibt KEINE privaten Nachrichten an Nutzer.

image

Die nachgebauten Accounts haben auch oftmals Sonderzeichen im Namen, um nicht über die Suche gefunden und verbannt zu werden. So wie beispielsweise der Name “Fâcebøøĸ Séƈurîƚy”. Wer also fremdartige Zeichen vorfindet kann sich recht sicher sein, dass es sich um eine Nachricht von Betrügern handelt.