Internetbetrüger missbrauchen Facebook, um an Nutzerdaten zu gelangen

Wieder einmal versuchen Internetbetrüger mit gefakten Chat- oder persönlichen Nachrichten, an die Nutzerdaten der Facebook-Nutzer zu gelangen. Die Absender nennen sich in den meisten Fällen “Facebook Security” oder wie in diesem Fall “The Facebook Security Team”. Diese Nachrichten sind in 99% der Fälle englischsprachig und immer wird dem Nutzer vorgemacht, dass sein Konto gesperrt wird, sollte er nicht erneut seine Kontodaten eingeben. In der Nachricht selbst findet man immer einen Link (Url, Verweis) auf eine externe Webseite vor, die einer Facebook-Seite sehr ähnlich sieht. Sobald man dort als Nutzer seinen Daten wie “E-Mail” und “Passwort” eingibt, werden diese Daten 1:1 von nur wenigen Sekunden an die Internetbetrüger gesendet. Diese melden sich nun mit den Anmeldedaten an, ändern zumeist auch sofort das Passwort sowie das Profilfoto und den Namen des Nutzers und so wird aus “Hansi Müller” auf einmal “Facebook Security”, die dann wiederum erneut die Freundesliste von “Hansi Müller” mit der Nachricht versorgen und der Kreislauf beginnt von vorne.

So sieht z.B. eine Nachricht aus:

Hier nochmals als Text:

„LATS WARNING …!!
Your account is reported to have violated the policies that
are considered annoying or insulting Facebook
users.system will disable your account within 24 hours if
you do not do the reconfirmation.
Please confirm your facebook account below:

Please restore your account below
LINK

Thanks, The Facebook Security Team

Diese Nachricht gibt es auch in dieser Form:

WARNING:
Your account is reported to have violated the policies that
are considered annoying or insulting Facebook users.
The system will disable your account within 12 hours if you do not do the reconfirmation.

Click Here facebook :http://privacyhelp-d.clan.su/confirmm.html
Facebook © 2013 Copyright Network Inc.

Analyse:

Sobald wir bei unserer Analyse dem Link gefolgt sind, hat unsere Antivirensoftware sofort Alarm geschlagen:

Wir wurden darauf hingewiesen, dass es sich hierbei um eine “Phishing-Adresse handelt.

Klickt man hier weiter, dann öffnet sich eine Seite, die wie eine Facebook-Seite aussieht. Gibt man hier seine Daten ein wie “E-Mail” und “Passwort”, dann wird man auf folgende Seite umgeleitet:

Hier muss man dann auch noch sämtliche Daten wie E-Mail Kontodaten, Kreditkartennummer usw. eingeben!

Klickt man nun auf „Confirm“ öffnet sich die eigentliche Startseite von Facebook (mit der richtigen Domäne)

Ahnungslose Nutzer haben nun den Eindruck, Ihren Account wieder aktiviert zu haben. Dem ist aber nicht so denn die Betrüger haben nun alle Daten, die von dem Nutzer eingegeben wurden.

UPDATE 20.8.2013 / 9:57 Uhr

Soeben erhalten wir von Nutzern die Info, dass es diese Variante bereits auch auf “deutsch” gibt.

Die Nachricht sieht so aus:

WICHTIG:
Ihr Konto wird berichtet, verletzt die Richtlinien, die als störend empfunden oder
beleidigende Facebook-Nutzer sind. Bis wir System wird Ihr Konto innerhalb von
24 Stunden zu deaktivieren, wenn Sie das nicht tun die Rückbestätigung.

Bitte bestätigen Sie Ihre Konto: ==> Http://fb-konto-scurty.ucoz.net/Sicherheit-team/helleps/check-fb-acssnow.html

Vielen Dank. Die Facebook Sicherheit Team [[facebook]]
Urheberrecht facebook © 2013 Inc. Alle Rechte vorbehalten.

Auch hier haben wir sofort eine Warnung erhalten!

Auch hier die selbe Falle, wie bereits oben beschrieben.

Sobald man auf den Link klickt, öffnet sich eine nachgebaute Facebook-Anmeldeseite:

 

Sobald man sich anmeldet, muss man genau so wie bei der “Englischsprachigen-Variante” seine Bankdaten uvm. eingeben!

In die Falle getappt?

1) Ändere sofort das Passwort deines Facebook Accounts

2) Ändere sofort dein Passwort deines E-Mail Kontos

3) Hast du auch Bankdaten weitergegeben, dann informiere deine Bank über diesen Vorfall. Deine Bank wird dich über die notwendigen Schritte informieren.