Die gefälschte Mail von Facebook

Facebook Phishing: „Sie wurden fur urheberrechtliche Inhalte gemeldet“

Von | 16. Dezember 2019, 12:05

Eine Mail, die nur augenscheinlich von Facebook kommt, hat es auf die Accounts der Nutzer abgesehen.

Die Mail trägt den Titel „Sie wurden fur urheberrechtliche Inhalte gemeldet“.
Nun könnte man ja meinen, dass es sich dabei nur um einen Flüchtigkeitsfehler handele, doch betrachtet man den Inhalt der Mail, welche nicht wirklich von Facebook verschickt wurde, kommt man schnell auf den Gedanken, dass der Ersteller kein sonderlicher Freund von Umlauten ist:

Die angebliche Mail von Facebook

Die angebliche Mail von Facebook

„Hi,

In letzter Zeit gab es Berichte uber Urheberrechtsverletzungen Ihrer Facebook-Posts. .

Wir mochten dich bitten, den Inhalt deiner Beitrage zu uberprufen, um sicherzustellen, dass sie den AGB von Facebook entsprechen.

Wenn Sie der Meinung sind, dass diese Berichte irrtumlich eingereicht wurden oder Sie der Urheberrechtsinhaber der auf der Seite veroffentlichten Materialien sind, melden Sie dies bitte uber den folgenden Link:

https://www.facebook.com/copyright/XXXXXXX

Wenn Ihre Seite nicht innerhalb von 48 Stunden uberpruft wird, behalten wir uns das Recht vor, das Konto ohne weitere Benachrichtigung zu sperren.

Mit freundlichen GruBen, ,
Das Facebook Team“

Nun deutet schon zwar einiges darauf hin, dass die Mail nicht echt ist, beispielsweise die lapidare Anrede „Hi“, der Wechsel von „Sie“ auf „Du“ in der Mail, Umlaute wie ä, ö und ü werden nicht genutzt, das ß in „GruBen“ ist ein kyrillischer Buchstabe, aber zwei Punkte machen stutzig:

  1. Der Absender scheint die Plattform zu sein (was man aber fälschen kann)
  2. Der in die Mail eingebettete Link führt tatsächlich auf Facebook
- Werbung -

Nun wird es dreist

Klickt man nun den Link an, landet man tatsächlich auf Facebook!

Das gefälschte Formular

Das gefälschte Formular

Der Link führt uns auf ein Formular auf der echten Seite, welches noch einmal auf Englisch erläutert, dass man wegen „Copyright Content“ gemeldet wurde. In das Formular sollen wir nun unseren Namen, Email-Adresse, Telefonnummer und das Passwort eingeben.

Moment mal!

Warum wird denn plötzlich unser Passwort benötigt? Wir sind doch schließlich schon eingeloggt!
Grund genug, uns das Formular einmal genauer anzusehen.

Wir konnten erkennen, dass das vermeintliche Formular nicht etwa direkt auf Facebook liegt, sondern eine Facebook-App dazu benutzt wird, um das Formular einzubinden.

- Werbung -
 

Wo kommt das Formular her?

Um das herauszufinden, öffnen wir den Frame, in dem das Formular liegt, einfach mal in einem neuen Tab.

Das Formular liegt nicht auf Facebook

Das Formular liegt nicht auf Facebook

Nun öffnet sich das Formular in einem neuen Tab, und man erkennt, dass es keineswegs direkt auf der Plattform, sondern auf einer externen Seite liegt, die auf diese Art und Weise an die Login-Daten kommen möchte.

Fazit

Facebook verschickt keine Mails wegen Urheberrechtsverletzungen! Mit dieser dreisten Phishing-Methode, die nicht sofort offensichtlich ist, bekommen Betrüger eure Namen, Telefonnummer und euer Passwort, um dann auf euer Profil direkt zugreifen zu können!

Auch interessant:

Coronavirus SARS-CoV-2: Wir brauchen deine Unterstützung


Der Coronavirus SARS-CoV-2 stellt uns als Gesellschaft und als Mimikama vor großen Herausforderungen und bringt uns an unsere Grenzen. Jeder gibt seinen Teil dazu bei um zu Unterstützen. Unsere Unterstützung an der Gesellschaft ist es, gegen Fakenews anzukämpfen und dies mittlerweile fast 20 Stunden pro Tag. Gegenüber anderen Medien, haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle offen halten. Wenn jeder, der unsere Faktenchecks liest, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben und wir können gemeinsam gegen Fakenews vorgehen. Unterstützen Sie uns und tragen auch Sie dazu bei, die Zukunft von Mimikama zu sichern.
Hier kannst Du unterstützen: via
PayPal, Steady oderPatreon
- Werbung -
- Werbung -
- Werbung -