Vorsicht! Per privater Nachricht von ECHTEN Accounts wird man ich eine Falle gelockt: der angeblich freundliche Hinweise auf die “bösen Machenschaften” von Facebook ist eine Falle, bei der die Betroffenen ihre Logindaten an Betrüger verlieren.


SPONSORED AD

-Produktempfehlung: Kaspersky lab-


Wie so oft beginnt alles mit einer PN. Diese PN stammt offensichtlich von einem Account, der selbst durch Betrüger missbraucht wird. Da es sich also um keinen offensichtlichen Fake-Account handelt, kann man davon ausgehen, dass die privaten Nachrichten von Accounts versendet werden, die bereits auf diese oder eine ähnliche Falle hereingefallen sind und nun von Betrügern benutzt werden können. Die PN sieht so aus:

image

Der Inhalt dieser PN im barrierefreien Klartext:

Schau dir an was Facebook alles mit deinem Account macht! private Daten von dir werden veröffentlicht das ist ja unter aller sau

Netter Hinweis mit der Veröffentlichung von privatem Material, aber stimmt das auch?

Es ist eine Falle!

Hinter dieser Adresse befindet sich ein komplett gefälschter Facebook Login. Diese Seite hat nur ein Ziel: die Besucher zu täuschen, so dass sie ihre Logindaten eingeben.

image

Diese Daten wandern dann direkt in eine Betrügerdatenbank und somit haben Betrüger dann Zugriff auf das Profil. Was man dann mit dem neu gewonnenen Profil machen kann? Na, PNs versenden, mit denen man nun wiederum andere in die Falle lockt.

Die Gefahr von erbeuteten Accounts

Diese Accounts werden natürlich eingesetzt, um damit weitere Personen in die Falle zu locken. So wie zum Beispiel dieser Ablauf mit dem neu erbeuteten Account von vor beginnt, aber auch ein Betrugsablauf mit Hilfe von Bezahlcodes ist denkbar:

Unter dem Missbrauch von Accounts und der anschließenden Nutzung von Bezahlcodes kann man das hier verstehen: die Betrüger schreiben die Freundesliste der erbeuteten Accounts an und fragen dort nach deren Mobilfunknummer. Dieser Betrug ist bekannt aus dem Betrugsabläufen mit gefälschten Profilen, nur dass hier die Profile nicht geklont wurden, sondern per Phishingattacke erbeutet wurden:  Gleich bleibt hier der Ablauf mit der Bitte um die Mobilfunknummer, dem Versand eines Codes und der anschließende Bitte, den Code doch zu nennen.

image

Benutzt werden dafür zum Beispiel legale Dienste wie der Anbieter Boku Inc. (BOKU – Online Credits) genutzt wird. “No card. No bank. No Problem.” heißt es dort. Ein Code wird per SMS versendet, dieser wird eingelöst und ist Geld wert.Pay by Mobile nennt sich das und wird von der Telefonrechnung abgezogen. Wer den Transaktionscode besitzt, der ist auch im Besitz des Wertes.

image

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal, via Patreon, via Steady