Es ist eine Spirale: gekaperte Profile versenden Sicherheitshinweise, mit welchen sie anschließend weitere Profile kapern.

-Produktempfehlung: Kaspersky lab-

Mimikama: Warnung vor...

An dieser Stelle zeigen wir, wie das im Genauen aussieht. Da es sich letztendlich um einen spiralartigen Ablauf handelt, setzen wir an der Stelle ein, an welcher die Private Nachricht steht.

image

Nutzer erhalten auf Facebook urplötzlich eine Nachricht von Facebook, zumindest von einem Account, welcher sich als Facebook ausgibt. Der Name dieses Accounts kann variieren: Mal ist es die “Facebook Security”, das “Facebook Team” oder aber auch die “Privacy Settings”. Der name kann auch ähnlich klingen, sie haben jedoch alle gemein, dass sie sich als Facebook ausgeben.

Von diesen Accounts bekommt man eine Nachricht, welche z.B. so klingt (ja, wirklich!):

Sicherheitswarnung
Wir sehen, dass Ihr Konto wurde erkannt Verletzung
Nutzungsbedingungen Facebook. Wir haben euch gewarnt,
aber Sie die Warnung ignorieren us.If Sie dies nicht tun
bestätigen das Konto innerhalb der angegebenen Zeit, die wir
gezwungen, Ihr Konto dauerhaft schließen.
Mit Grund, warum Sie die Bestimmungen Face verletzt haben.
Und aus irgendeinem Grund nicht zurückgegeben werden.
Vielen Dank, dass Sie uns helfen unseren Service zu verbessern.

Facebook © 2015

Nun handelt es sich bei diesen Nachrichten natürlich nicht um Facebook, jedoch versuchen diese Profile die Empfänger der Nachricht zu überreden, auf einen beigefügten Link zu klicken und die eigenen Daten zu bestätigen.

Fehler, Gruppe existiert nicht! Überprüfen Sie Ihre Syntax! (ID: 1)

Gefälschter Login

Hinter diesem Link trifft man nun auf eine Seite, welche exakt dem Facebook-Login nachempfunden ist. An dieser Stelle erhoffen sich die Betrüger nun, dass man seine eigenen Daten eingibt.

image

Dies ist jedoch kein Facebook-Login, sondern ein Phishingformular,bei dem die Nutzerdaten in die Hände von Betrügern fallen. Dieses Formular hat interessanterweise eine gewisse “Selbstkontrolle” eingebaut: nach der Eingabe von Daten wird behauptet, dass man nicht die korrekten Daten eigegeben habe. Erst wenn man ein zweites Mal Daten eingibt, dann wird man auf die echte Facebookseite geleitet.

Sinn des Ganzen: die eingegebenen Daten landen in einer Betrügerdatenbank. Da alle Daten doppelt dort landen, können sich die Betrüger recht gewiss sein, dass alle gleichartig eingegebenen Daten “echte” Nutzerdaten von Nutzern sind, welche auf diese Seite hereingefallen sind. Daher haben sie auch glaubhaft zwei mal ihre Daten angegeben.

So geht es weiter

Die Daten, welche man nun an die Betrüger gegeben hat, werden nun von diesen genutzt, um die Konten zu kapern. Die Namen dieser gekaperten Profile werden nun verändert und bekommen Namen wie “Facebook Security”, das “Facebook Team” oder aber auch die “Privacy Settings”.  Die übrigen Daten des echten Inhaber bleiben zumeist erhalten.

image

Am Ende hat sich dieses Profil zu einer Art Kuckucksei entwickelt, welches nun selber die neu gekaperte Freundeslist mit einer betrügerischen PN anschreibt, womit wir wieder am Anfang stehen: dieses Profil versendet Private Nachrichten und fordert andere auf, auf der gefälschten Seite ihre Daten einzugeben.

Warum das Ganze?

Mit der Übernahme von Profilen schleichen sich Betrüger in die verschiedensten Freundeslisten. Dadurch müssen sie keine Freundschaftsanfragen stellen, sondern sind bereits in einem intakten und womöglich großen Freundeskreis angekommen. Die Verwendungsmöglichkeiten sind nun vielfältig:

man kann das neue Profil nutzen, um damit über die beschriebene Masche weitere Profile zu kapern, man kann aber auch mit dem neuen Profil schaden anrichten, indem man den Namen beibehält und stattdessen Freunde anschreibt und die Nummer mit den Bezahlcodes abzieht. Da der Freundeskreis nicht von der betrügerischen Übernahme des Profils weiß, gehen nun viele der Angeschriebenen von der echten Person aus und lassen sich verleiten, teure Bezahlcodes in fremde Hände zu geben.

Mit diesem Trick umgehen Betrüger die aufwändige Masche der kopierten Profile (siehe hier) und landen direkt in einem Freundeskreis.

Ähnliche Abläufe

Wir haben diese Abläufe bereits mehrfach beobachten können:

Hinweis:

Facebook selbst schreibt seine NUTZER nie über die Persönlichen Nachrichten bzw. über die Chatfunktion an. Achtet auch immer auf die richtige URL in Form von www.facebook.com.

Wer auf eine solche Falle hereingefallen ist, sollte so schnell wie möglich zuerst die eigene Kontaktadresse bei Facebook ändern, dann das eigene Passwort ändern und am Besten immer die Anmeldebenachrichtigungen aktiviert haben.

Ein weiterer (freiwilliger) Schutz ist das Hinterlegen der Handynummer mit der Aktivierung von Anmeldewarnungen bei Facebook.

-Mimikama unterstützen-