Artikelbild: Shutterstock / TY Lim
Artikelbild: Shutterstock / TY Lim

Spam-Mails mit offensichtlich falschen Absendern und Phishing-Links sind wir gewohnt. Jene Mail aber wirkt fast echt, inklusive der verlinkten Seite.

- Sponsorenliebe | Werbung -

Augenscheinlich verschickt hier nämlich Facebook eine Mail an Nutzer, in der behauptet wird, dass man gegen Urheberrechte verstossen habe.
So sieht die Mail aus:

Screenshot: mimikama.at
Screenshot: mimikama.at

In der Mail steht:

Sie haben Facebook kontaktiert: Seite eingeschrankt
OFFENFall #1648524462053013

Wir haben Ihnen eine Nachricht geschickt
Heute:
Hi,

In letzter Zeit gab es Berichte uber Urheberrechtsverletzungen Ihrer
Facebook-Posts. .

Wir mochten dich bitten, den Inhalt deiner Beitrage zu uberprufen, um
sicherzustellen, dass sie den AGB von Facebook entsprechen.

Wenn Sie der Meinung sind, dass diese Berichte irrtumlich eingereicht
wurden oder Sie der Urheberrechtsinhaber der auf der Seite
veroffentlichten Materialien sind, melden Sie dies bitte uber den
folgenden Link:

https://www.facebook.com/copyright/appeal/XXXXXXXXXX [2]

Wenn Ihre Seite nicht innerhalb von 48 Stunden uberpruft wird, behalten
wir uns das Recht vor, das Konto ohne weitere Benachrichtigung zu
sperren.

Mit freundlichen GruBen, ,
Das Facebook Team

Nun wird es dreist

Klickt man nun den Link an, landet man tatsächlich auf Facebook!

Screenshot mimikama.at
Screenshot mimikama.at

Der Link führt uns auf ein Formular auf der echten Facebook-Seite, welches noch einmal auf Englisch erläutert, dass man wegen „Copyright Content“ gemeldet wurde. In das Formular sollen wir nun unseren Namen, Email-Adresse, Telefonnummer und das Passwort eingeben.

Moment mal!

Warum benötigt Facebook denn unser Passwort? Wir sind doch schließlich schon eingeloggt!
Grund genug, uns das Formular einmal genauer anzusehen.

Wir konnten erkennen, dass das vermeintliche Formular nicht etwa direkt auf Facebook liegt, sondern eine Facebook-App dazu benutzt wird, um das Formular in Facebook einzubinden.

Auch wenn man auf den Link klickt, der in der Mail mit [2] markiert ist, kommt man auf dieses Formular, allerdings sieht man dann an der URL, dass man sich  nicht auf Facebook befindet!

Screenshot: mimikama.at
Screenshot: mimikama.at

Anscheinend wurde auf jener Domain eine Unterseite mit diesem Formular angelegt. Unklar ist, ob der Ersteller der Domain dieses Formular dort ablegte oder ob die Seite evtl. gehackt wurde, um dort dieses Formular unterzubringen.

Fazit

Facebook verschickt keine Mails wegen Urheberrechtsverletzungen! Mit dieser dreisten Phishing-Methode, die nicht sofort offensichtlich ist, bekommen Betrüger eure Namen, Telefonnummer und euer Facebook-Passwort, um dann auf euer Profil direkt zugreifen zu können!

-Sponsorenliebe-

Kannst du uns einen kleinen Gefallen tun?
Wenn jeder, der unsere Rechercheberichte liest und hilfreich findet, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben.
►Hier geht es zur Kaffeekasse: https://www.paypal.me/mimikama