Facebook Datenklau auf Italienisch!

Von | 24. Juli 2019, 13:15

Täuschend echt sieht sie aus, die E-Mail, die angeblich von Facebook kommen soll. Doch Vorsicht! Es handelt sich hierbei um einen Phishing-Versuch!

Nachdem diese E-Mail lange Zeit nur auf Deutsch verschickt wurde, erhalten wir im Moment sehr viele Anfragen zu einer italienischen Version dieser Phishing-Mail.

Mit dem Vorwand, der Nutzer habe gegen ein Urheberrecht verstoßen, versuchen Betrüger, den Empfänger weiszumachen, er müsse sein Facebook-Konto erneut bestätigen:

Supporto della pagina
Qui puoi controllare lo stato delle richieste di supporto per te.
Qualsiasi domanda? Consulta il nostro Centro assistenza.

Ti abbiamo mandato un messaggio
Oggi:
Ciao,

Recentemente ci sono state segnalazioni che citano le violazioni del copyright dei tuoi post di Facebook. .

Vorremmo chiederti di rivedere il contenuto dei tuoi post per assicurarti che soddisfino i termini e gli accordi di Facebook.

Se ritieni che questi rapporti siano stati archiviati per errore o che tu sia il detentore del copyright dei materiali pubblicati sulla pagina, segnalalo utilizzando il seguente link:

https://www.facebook.com/copyright/appeal/118005261703078

Se la pagina non viene verificata entro 48 ore, ci riserviamo il diritto di sospendere l’account senza ulteriore avviso.

Cordiali saluti, ,
The Facebook Team
Attenzione: dipartimento 415, casella postale 10005, Palo Alto, CA 94303

Auf den ersten Blick scheint dieses E-Mail von Facebook zu kommen – dieser Umstand kann jedoch gefälscht werden. Wer dem Link folgt, wird tatsächlich auf Facebook weitergeleitet. Und dann wird es dreist. Kollege Ralf gibt ein Beispiel, was passiert, wenn du dem Link folgst:

Das passiert, wenn du auf den Link klickst

Wir sehen ein Formular, welches noch einmal auf englisch erläutert, dass man wegen „Copyright Content“ gemeldet wurde. In das Formular sollen wir nun unseren Namen, Email-Adresse, Telefonnummer und das Passwort eingeben.

Moment mal!

Warum benötigt Facebook denn unser Passwort? Wir sind doch schließlich schon eingeloggt!
Grund genug, uns das Formular einmal genauer anzusehen.

Wir konnten erkennen, dass das vermeintliche Formular nicht etwa direkt auf Facebook liegt, sondern eine Facebook-App dazu benutzt wird, um das Formular in Facebook einzubinden.

- Werbung -
Aktuelles Top-Thema: Unbekannte hetzten im Namen von „MamaZirkus“ 

Erkennbar ist dies daran, dass in der URL „app“ steht, dort sieht man auch, genau wie in der oberen Zeile auf Facebook das Wort „Appeal“, anscheinend der Name der schädlichen App.

Wo kommt das Formular her?

Um das herauszufinden, öffnen wir den Frame, in dem das Formular liegt, einfach mal in einem neuen Tab. Und hier erkennen wir nun, an wen unsere Daten gehen werden.

Anscheinend wurde auf jener Domain, die erst seit 1.8.2018 existiert, eine Unterseite mit diesem Formular angelegt. Unklar ist, ob der Ersteller der Domain dieses Formular dort ablegte oder ob die Seite evtl. gehackt wurde, um dort dieses Formular unterzubringen.

Fazit

Facebook verschickt keine Mails wegen Urheberrechtsverletzungen! Mit dieser dreisten Phishing-Methode, die nicht sofort offensichtlich ist, bekommen Betrüger eure NamenTelefonnummer und euer Facebook-Passwort, um dann auf euer Profil direkt zugreifen zu können!

Artikelbild: Shutterstock / Von TY Lim
Wir brauchen deine Unterstützung
An alle unsere Leserinnen und Leser! Wir haben keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten offen halten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben
. Hier kannst Du unterstützen: via
PayPal, Steady oderPatreon

Aktuelles:

- Werbung -