-Produktempfehlung: Kaspersky lab-

Zum wiederholten Male, werden über die “Privaten Nachrichten” Funktion (auch über den Chat) Nachrichten an Facebook-Nutzer versendet, die den Anschein erwecken sollen, dass diese Nachricht direkt von Facebook stammte. In der Nachricht geht es darum, dass angeblich ein anderer Nutzer jemanden “gemeldet” hat und das nun das jeweilige Konto 24 Stunden gesperrt sei. Angeblich müsse man sich nun bei Facebook melden und man solle sein Konto prüfen. Um diese Prüfung zu starten, solle man einem Link folgen. Im Link selbst scheint auch das Wort “Facebook” auf, allerdings in dieser Form “http://face-book-helps.clan.su”. Ahnungslose Nutzer folgende dem Link und werden auf eine externe Webseite weitergeleitet.

Dies ist der Inhalt der Nachricht:

(Diese haben wir 1:1 übernommen)

METZTEN WARNUNG :
Ihr Konto ist mit den Maßnahmen, die als störend empfunden oder beleidigende Facebook-Nutzer zu verletzen gemeldet werden.
Bis wir System wird Ihr Konto innerhalb von 24 Stunden zu deaktivieren, wenn Sie das nicht tun die Rückbestätigung.

Überprüfen Sie Ihr Konto: ► http://face-book-helps.clan.su/security/team/confirm_now.html
Vielen Dank.
Die Facebook-Team
Copyright © 2013 facebook Inc.
Alle Rechte vorbehalten.

Kann auch so aussehen:

LETZTEN WARNUNG
[[facebook]]:
Ihr Konto ist mit den Maßnahmen, die als störend empfunden oder beleidigende Facebook-Nutzer zu verletzen gemeldet werden.
Bis wir System wird Ihr Konto innerhalb von 24 Stunden zu deaktivieren, wenn Sie das nicht tun die Rückbestätigung.

Überprüfen Sie Ihr Konto: ► http://cheeck-konto-fb.clan.su/Sicherheit-Fb/team/helps.html
Vielen Dank.
Die Facebook Sicherheit Team
[[security]] Copyright © 2013 facebook Inc.
Alle Rechte vorbehalten.

Was passiert, wenn man der Anweisung folgt und auf den Link klickt?

Man wird auf eine externe Webseite weitergeleitet. Diese sieht aus wie eine Seite von Facebook (Layout, Logo, Farben) und es macht den Anschein, als befinde man sich auf einer Facebook-Seite!

Es erscheint eine Eingabemaske und man wird gebeten, dass man seine “Zugangsdaten” seines Facebook-Kontos eingeben muss.

ACHTUNG! Facebook fragt nie ein 2x nach den Zugangsdaten als Kombination – also Mail + Passwort. Die eben erwähnte Seite, ist keine Seite von Facebook ist (die URL von Facebook lautet http://www.facebook.com und nicht http://face-book-helps.clan.su/security/team/confirm_now.html) Würde man hier seine Zugangsdaten eingeben, dann würden diese im selben Moment in die Hände der Internetbetrüger gelangen und sie hätte VOLLEN ZUGRIFF auf das jeweilige Facebook-Konto.

URL BEREITS GESPERRT!

Als wir für unseren Bericht die Screenshots erstellen wollten, wurde die Seite / die URL http://face-book-helps.clan.su/security/team/confirm_now.html bereits als “PHISHING-WEBSEITE” erkannt (Google Chrome). Daher ist es uns nicht mehr möglich diverse Screenshots zu erstellen.

image

image

Auch unsere Antivirensoftware hat diese Seite bereits als “Phishing-Seite” eingestuft!

image

Auch wenn wir in diesem Falle keine Screenshots erstellen konnten, dann können wir jedoch mit Sicherheit sagen, dass es sich um einen Betrug handelt.

Bereits vor einigen November 2012 hat es eine ähnliche Nachricht gegeben. Diese lautete:

WARNUNG: Ihr Konto wird berichtet, verletzt die Richtlinien, die als störend empfunden oder beleidigend sind Facebook users.system wird Ihr Konto innerhalb von 24 Stunden zu deaktivieren, wenn Sie das nicht tun die Rückbestätigung.
Bitte bestätigen Sie Ihre Facebook-Konto unter:

►http://safety-account-center-inc.at.vu/

Thanks,
Das Facebook Security Team

Solche Nachrichten kommen immer über den Chat bzw. über die “Persönlichen Nachrichten”

Sieht dann so aus:

image

Verweis zu unserem Bericht vom November 2012:

http://www.mimikama.at/allgemein/warnung-vor-messages-security/

-Mimikama unterstützen-