-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Vorsicht! Per privater Nachricht von ECHTEN Accounts wird man ich eine Falle gelockt: der angeblich freundliche Hinweise auf die “bösen Machenschaften” von Facebook ist eine Falle, bei der die Betroffenen ihre Logindaten an Betrüger verlieren.


SPONSORED AD

-Produktempfehlung: Kaspersky lab-


Wie so oft beginnt alles mit einer PN. Diese PN stammt offensichtlich von einem Account, der selbst durch Betrüger missbraucht wird. Da es sich also um keinen offensichtlichen Fake-Account handelt, kann man davon ausgehen, dass die privaten Nachrichten von Accounts versendet werden, die bereits auf diese oder eine ähnliche Falle hereingefallen sind und nun von Betrügern benutzt werden können. Die PN sieht so aus:

image

Der Inhalt dieser PN im barrierefreien Klartext:

Schau dir an was Facebook alles mit deinem Account macht! private Daten von dir werden veröffentlicht das ist ja unter aller sau

Netter Hinweis mit der Veröffentlichung von privatem Material, aber stimmt das auch?

Es ist eine Falle!

Hinter dieser Adresse befindet sich ein komplett gefälschter Facebook Login. Diese Seite hat nur ein Ziel: die Besucher zu täuschen, so dass sie ihre Logindaten eingeben.

image

Diese Daten wandern dann direkt in eine Betrügerdatenbank und somit haben Betrüger dann Zugriff auf das Profil. Was man dann mit dem neu gewonnenen Profil machen kann? Na, PNs versenden, mit denen man nun wiederum andere in die Falle lockt.

Die Gefahr von erbeuteten Accounts

Diese Accounts werden natürlich eingesetzt, um damit weitere Personen in die Falle zu locken. So wie zum Beispiel dieser Ablauf mit dem neu erbeuteten Account von vor beginnt, aber auch ein Betrugsablauf mit Hilfe von Bezahlcodes ist denkbar:

Unter dem Missbrauch von Accounts und der anschließenden Nutzung von Bezahlcodes kann man das hier verstehen: die Betrüger schreiben die Freundesliste der erbeuteten Accounts an und fragen dort nach deren Mobilfunknummer. Dieser Betrug ist bekannt aus dem Betrugsabläufen mit gefälschten Profilen, nur dass hier die Profile nicht geklont wurden, sondern per Phishingattacke erbeutet wurden:  Gleich bleibt hier der Ablauf mit der Bitte um die Mobilfunknummer, dem Versand eines Codes und der anschließende Bitte, den Code doch zu nennen.

image

Benutzt werden dafür zum Beispiel legale Dienste wie der Anbieter Boku Inc. (BOKU – Online Credits) genutzt wird. “No card. No bank. No Problem.” heißt es dort. Ein Code wird per SMS versendet, dieser wird eingelöst und ist Geld wert.Pay by Mobile nennt sich das und wird von der Telefonrechnung abgezogen. Wer den Transaktionscode besitzt, der ist auch im Besitz des Wertes.

image