-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Etliche Facebook-Nutzer haben uns über unser Meldeformular diverse Anfragen gesendet. Sie meinten, dass Ihr Facebook-Konto geschlossen werde und sie wüssten nicht warum!

-Produktempfehlung: Kaspersky lab-

Wir sind der Sache nachgegangen und dürfen an dieser Stelle ein Thema aufgreifen welches wir immer wieder behandeln. Es geht hierbei um das Abgreifen von Nutzerdaten bzw. die Übernahme von bestehenden Facebook-Nutzeraccounts. Hinter dieser fiesen Masche verstecken sich Cyberkriminelle. Sie geben sich als Facebook.Support- oder Security aus und locken diverse Nutzer in eine Falle. Wie sie dabei vorgehen, dürfen wir anhand eines Beispiels erklären:

  1. Die Betrüger erstellen eine Facebook-Seite und benennen diese z.B. Facebook-Security oder wie in diesem Falle “Security / center”
  2. Als Profilbild verwenden sie beispielsweise die Initialen von Facebook (fb) oder das Logo. Durch dies bekommt die genannte Seite einen offiziellen Charakter.
  3. Im nächsten Schritt durchforsten sie Facebook-Profile von anderen Seitenbetreibern und teilen – wie in diesem Fall – Titelbilder. Da Titelbilder immer “öffentlich” sind, ist dies sehr leicht möglich.
  4. Ab dem Moment, wo die genannte Seite das Titelbild des jeweiligen Admins / Seitenbetreibers teilt, bekommt dieser auch eine Benachrichtigung angezeigt und folgt automatisch dem Hinweis, der folgendermaßen aussieht:

WARNUNG Schließen von Konten!

Ihr Konto wird deaktiviert!
Ihr Konto hat die Nutzungsbedingungen verletzt und wird zu Ihrem Konto dauerhaft geschlossen.
Um das Konto nicht zu blockieren, bestätigen Sie bitte Ihr Konto.

Bitte bestätigen Sie hier Ihr Konto:
└► http://fb-help-aus.at.ua/confirmation-account.html… (Anm. d.  Redaktion: NICHT KLICKEN!)

Wenn Sie dieses Konto nicht erneut bestätigen können, werden wir gezwungen sein, Ihr Konto dauerhaft zu schließen.
Vielen Dank für die Verbesserung unserer Service.
Facebook ™ Sicherheit

image

Hier wird also vorgegeben, dass Facebook die Seite deaktivieren würde, da sie gegen die Gemeinschaftsstandards von Facebook verstoße. Das ist natürlich eine frei erfundene Lüge der Betrüger. Sie behaupten ebenso, man bekomme die Möglichkeit, das Konto zu verifizieren und zu bestätigen. Dazu muss man “nur” einem Link folgen.

Folgt man nun diesem Verweis, dann landet der User auf folgender Webseite, die sich außerhalb von Facebook befindet. Bei unserer Analyse hat unsere Kaspersky Internet Security direkt eine Phishing-Webadresse erkannt.

Hinter dieser Betrugsmethode versteckt sich eine gefälschte Facebook-Login-Seite. Jene Seite wirkt so, als würde es sich um eine Login-Seite von Facebook handeln. Würde man hier nun seine Daten, also seine E-Mailadresse und sein Facebook-Passwort eingeben, dann landen diese direkt in den Händen der Betrüger. Das jeweilige Konto wäre in diesem Falle übernommen und die Betrüger hätten neben dem privaten Profil auch noch Zugriff auf alle Seiten und Gruppen, bei denen der Nutzer Adminrechte hätte.