-Produktempfehlung: Kaspersky lab-

Dreister geht es wohl nicht mehr. Betrüger kaufen bei Facebook Werbeanzeigen um die Facebook-Nutzer in die Falle zu locken. Klickt ein User auf diese Werbeanzeigen, dann wird dieser auf eine nachgebaute Facebook-ANMELDESEITE umgeleitet.

Für den Nutzer wird so der Eindruck erweckt, als müsse sich dieser erneut bei Facebook mit seinen Kontodaten anmelden. Und genau hier schlagen die Betrüger zu. In dem Moment wo der User hier seine Daten eingibt, werden die Daten 1:1 an die Betrüger übermittelt und diese haben dadurch Zugriff auf das Konto.

Derzeit versuchen Betrüger über eine Facebook-Werbeanzeige an die Anmeldedaten von Nutzern zu gelangen.

Geködert wird mit dem Aufruf „Germany man need“. Zudem wird das Bild einer attraktiven jungen Dame gezeigt, die allem Anschein nach aus Polen zu stammen scheint.

Hier ein Beispiel einer Anzeige: (befindet sich in diesem Falle in der “Rechten Spalte” auf Facebook)

image

Der Titel der Werbeanzeige:

Germany man need

Der Text:

Im poliski gril heya germany man needs

Da die Dame des Inserates wirklich verlockend ist, schauen wir uns dieses Angebot doch etwas genauer an. Zudem macht uns das grauenhafte unverständliche Englisch neugierig.

Seltsamerweise bringt uns die Anzeige zur Anmeldemaske von Facebook.

Zumindest erweckt diese Seite den Anschein. Allerdings wurde die Seite nachgebaut und soll den ahnungslosen User vor dem PC zu Herausgabe seiner Anmeldedaten bewegen.

Woran lässt sich das erkennen? 

· Die Anmeldung befindet sich nicht auf einer gesicherten Seite. Diese beginnen üblicherweise mit https://.

· Das Passwort wird bei Eingabe als Klartext dargestellt. Spätestens das sollte stutzig machen.

image

Wir versuchen unser “Glück” und geben falsche Daten ein. Das führt dazu, dass wir wieder auf der eigenen Startseite bei Facebook landen. Von der jungen Frau ist weit und breit nichts zu sehen oder zu lesen.

Fazit:

Frauen die sich mit uns treffen wollten hat es nicht gegeben. Dafür hat man sich an unseren Daten bedient. Die Betrüger wären nun im Besitz der E-Mailadresse sowie des Passworts des jeweiligen Kontos und könnten dieses ab sofort übernehmen!

Also immer “Zuerst denken-dann klicken” und niemals irgendwo seine Zugangsdaten eingeben!

Zusatzinfo: Wir nehmen an, dass es sich hierbei um keine einmalige Werbeschaltung handelt. Diese dürfte es auch in einer anderen Form mit anderen Bildern und Inhalten geben. Wir werden dies im Auge behalten und diesen Bericht ggf. ergänzen!

Update: Soeben erfahren wir von unseren Kollegen “Facecrooks”, dass es weitere gefakte Werbeanzeigen gibt:

image

Autor: Larissa, Mimikama.at

-Mimikama unterstützen-