Etliche Facebook-Nutzer haben Ihren Account bei Facebook verloren, da sie einem Link gefolgt sind.

Mimikama: Warnung vor...

Das Lotoshülsenbild kennen wir schon sehr lange auf Facebook. Dieses wird immer wieder gerne von Internetbetrügern verwendet, um Nutzer in die Falle zu locken. Nun wird dieses aber für eine ganz neue Variante verwendet. Sobald ein Nutzer dem Link folgt, dann wird er auf eine nachgebaute Facebook-Seite umgeleitet.

-Produktempfehlung: Kaspersky lab-

Für den User macht es den Anschein, als müsse er sich hier erneut anmelden um zu seinem eigenen Facebook Account zu gelangen. Dies ist nun auch nichts neues. Diese nachgebauten Phishingseiten kennen wir ja bereits. ABER ACHTUNG!

Bei einigen Fällen kommt es auch vor, dass auch OHNE EINGABE der persönlichen Daten, wie E-Mailadresse und Passwort, die “Hacker” das Facebook-Konto übernehmen könnten. Und zwar am jenen Zeitpunkt, wo man das Browserfenster auch ohne Eingabe der Daten wieder schließt.

Aber nach der Reihe.

Um diese und ähnliche Statusbeiträge geht es:

image

Folgt man dem Link, dann öffnet sich diese Webseite. Für den User macht es den Anschein, als wäre diese die Original-Anmeldeseite von Facebook.

Solche Seiten sind auch bekannt unter “PhishingSeiten”.

Im Normalfall verhält es sich so: der Nutzer gibt hier seine Daten ein, welche dann 1:1 an die Betrüger übersendet werden. Diese hätten wiederum Zugriff auf das jeweilige Konto.

Aber in diesem Fall! Den auch OHNE EINGABE der DATEN können die “Hacker” das jeweilige Konto übernehmen.

image

Schließt man diese Webseite und klickt zurück auf Facebook, dann WIRD MAN VON SEINEM KONTO AUTOMATISCH abgemeldet. Facebook fordert dich erneut zur Anmeldung auf.

Sieht dann so aus:

image

Meldet sich der User gewohnt mit seiner E-Mailadresse und seinem Passwort an, dann stimmt das von dem User gewählte PASSWORT nicht mehr. Das Konto des Nutzers wurde somit gehackt und steht dem Inhaber nicht mehr zur Verfügung.

image

Wir bleiben an dieser neuen Masche dran. Sobald es neue Erkenntnisse gibt, werden wir diese veröffentlichen und diesen Bericht ggf. ergänzen.

UPDATE 25.8.2015

Nach weiteren Tests haben wir folgendes festgestellt. In 2 von 3 Test-Accounts gab es Fremd-Loggins. In jenen wo man keinen Zugriff mehr auf das Konto hatte, wurden die Passwörter von Betrügern geändert. Diese wiederum posten nun auf den betroffenen Profilen o.a. Schadlinks.

UPDATE 26.8.2015

Neue Analysen zeigten, dass es nur bei einem Teil der Nutzer zu eine Kontoübernahme gekommen ist. Einige User berichten, dass sie zwar durch den Besuch der Seite von Ihrem Facebook-Konto automatisch abgemeldet wurden, aber das sie danach ganz normal mit Ihren Zugangsdaten dieses wieder verwenden konnten.

Usern die Ihr Facebook-Konto noch verwenden können, raten wir dringend Ihre Passwort  zu ändern. Fakt ist, dass man am besten NIE auf unbekannte Verweise klicken soll. Und schon gar nicht auf jene, bei denen man die o.a. Lotoshülse erkennen kann.

-Mimikama unterstützen-