Facebook-Phishing mit Falschmeldung über entführten Jungen

Facebook-Phishing mit Falschmeldung über entführten Jungen

Von | 27. Januar 2020, 16:43

Eine Meldung über einen angeblich entführten Jungen ist nur ein Lockmittel, um an die Facebook-Logindaten zu kommen.

Das Wichtigste zu dem angeblich entführten Jungen in Kürze:

  1. Auf Facebook verbreitet sich ein Artikel über einen angeblich entführten Jungen
  2. Auf der Seite soll ein Video der Entführung zu sehen sein
  3. Das Video ist eine Phishing-Falle; Betrüger kommen dadurch an die Logindaten der Nutzer

Viele Facebook-Nutzer verbreiten derzeit einen vermeintlichen Zeitungsartikel über eine tagesaktuelle Entführung. Jedoch handelt es sich um ein perfides Lockmittel: Es gibt diese Entführung gar nicht, durch Neugier jedoch geraten Nutzer in eine Phishing-Falle.

So sieht der oft gepostete Beitrag auf Facebook aus:

So wird der Artikel über den entführten Jungen auf Facebook geteilt

So wird der Artikel über den entführten Jungen auf Facebook geteilt

Wer genau hinschaut, sieht schon die erste Merkwürdigkeit: Während in der URL „little girl“ („kleines Mädchen“) steht, redet der Teaser und der Artikel dahinter von einem kleinen Jungen.

- Werbung -
Aktuelles Top-Thema:

Das Vorschaubild

Vielleicht rührt die URL-Überschrift-Verwirrung daher, weil es sich bei dem Kind in dem Vorschaubild tatsächlich um ein Mädchen handelt, welches 2014 von anderen Kindern schikaniert wurde, da es sich zu wohltätigen Zwecken die Haare abschneiden ließ.

Der Artikel

Jener enthält nur sehr wenig Text, überhaupt gar keine Ortsangabe und eine unechte Zeitangabe. Wie wir dem Quelltext der Seite entnehmen konnten, hat der Artikel immer das aktuelle Datum von heute, im Artikel steht nur „Heute morgen gegen 8 Uhr“… Nutzer, die den Artikel also beispielsweise um 6 Uhr morgens lesen, dürften sich da leicht wundern.

Das Video

In dem Artikel soll sich ein Video der Entführung befinden, doch wenn man auf den Play-Button klickt, wird man dazu aufgefordert, sich auf einer gesonderten Seite auf Facebook anzumelden, um zu bestätigen, dass man über 18 sei.

Eine merkwürdige Form der Altersbestätigung

Eine merkwürdige Form der Altersbestätigung

Vorsicht, Phishing-Falle!

Die darauf folgende Seite sieht nur optisch wie Facebook aus, doch an der URL (von uns rot umrandet) erkennt man, dass es sich nicht um die echte Seite von Facebook handelt!

Eine gefälschte Login-Seite

Eine gefälschte Login-Seite

Nach dem „Login“ (für das wir Fantasiedaten benutzten) sieht man übrigens kein Video, sondern wird die Hauptseite der „BILD“ umgeleitet, jedoch hat die Zeitung sicherlich nichts damit zu tun. Eine weitere Analyse des Quellcodes ergab, dass die Ersteller der Phishingseite wahrscheinlich aus Polen stammen:

pl ist das Kürzel für Polen

pl ist das Kürzel für Polen

Zu diesem Zeitpunkt haben die Kriminellen nun die Login-Daten des Facebook-Nutzers und können den falschen Artikel weiter verbreiten.

- Werbung -

Fazit

Der Artikel über den entführten Jungen ist ein reines Lockmittel, um an die Facebook Logindaten der Nutzer zu kommen. Nutzer, die das Video anklickten und ihre echten Login-Daten dort eingaben, sollten schnellstmöglichst ihr Facebook-Passwort ändern!

Wir brauchen deine Unterstützung
An alle unsere Leserinnen und Leser! Wir haben keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten offen halten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben
. Hier kannst Du unterstützen: via
PayPal, Steady oderPatreon
- Werbung -
- Werbung -
- Werbung -