Mittlerweile sind so viele Nutzer aufgeklärt und aufmerksam gegenüber gefälschten Profilen geworden, so dass windige Betrüger genau DIES ausnutzen.

-Produktempfehlung: Kaspersky lab-

Denn irgendein cleveres Kerlchen muss sich gedacht haben: “Mensch, ich dreh den Spieß mal um und lüge einfach vor, dass ein Fakeprofil gemacht wurde / dass jemand gehackt wurde.” Denn so in etwa muss die folgende neue Masche entstanden sein:

image

Der Inhalt dieser Betrugsmail lautet:

Hallo!!! Ich wurde vorgestern gehackt!

Ich glaub du hast jetzt auch nen fake profil/seite!

Jemand hat ne seite erstellt,  mit 6 fotos von Ihnen und verschickt ueberall Nachrichten.

http://www.suchenund[…]b.com/

hier sind deine fotos

die seite ist mit facebook sychronisiert

Liebe Grusse ,

Doch Vorsicht: das ist erlogen! Hier soll der Empfänger lediglich in Alarmbereitschaft versetzt werden und zur Aktion genötigt werden: dem Link folgen.


SPONSORED AD

Denn wer möchte nicht gerne sehen, was die eigene falsche Identität so treibt?

Böse Falle!

An der eingeblendeten Adresse kann man jedoch schon erahnen, dass hier irgendwas stinkt. Wer zudem noch eine Schutzsoftware installiert hat, wird gewarnt:

2016-01-05 19_09_27-Fotos

Wie in anderen, klassischen Phishingfällen, steckt hinter diesem Link eine gefälschte Eingabeseite. Ohne einen Softwareschutz gelangt man direkt auf diese konstruierte Seite, die wie ein Facebook-Login gestaltet ist. Besonders fatal: diese Seite ist smartphoneoptimiert und sieht dort natürlich authentisch aus.

2016-01-05 19_10_29-Fotos

Wir können an dieser Stelle nur davor warnen, die eigenen Zugangsdaten in diese Maske einzugeben. Wer hier unvorsichtig handelt, verliert seinen Facebookaccount an Betrüger. Diese wiederum haben dann einen gültigen Account, mit dem sie ihrerseits den bestehenden Freundeskreis mit einem echten Account betrügen können. Hier schließt sich dann nämlich der Kreis: der bestehende Freundeskreis wird angeschrieben und nach der Handynummer befragt. Da der Account ja echt (!) ist, wird diese preisgegeben. Danach kommt das alte Spiel mit dem Bezahlcode.

Das Fatale

Besonders ärgerlich ist, dass hier exakt mit einer Betrugsvariante geködert wird, vor der viele Angst haben und somit sich vergewissern wollen, ob es auch stimmt was da geschrieben wird. Man will sich also schützen und erreicht damit genau das Gegenteil. Insofern gelten hier wirklich die rudimentärsten Grundsätze als eiserne Regeln:

  • Keinen Links aus Mails folgen
  • keinen Login auf unbekannten Seiten ausführen
  • Immer per Hand eine Seite aufrufen, wenn man sich nicht sicher ist
-Mimikama unterstützen-