Sieht aus wie Facebook, gibt sich als Facebook aus und lagert auch auf Facebook!

- Sponsorenliebe | Werbung -

Diese Falle hat es in sich, denn sie wirkt sehr überzeugend. Es handelt sich um eine vermeintliche Facebook-Support-Meldung mit dem Betreff „You Have Been Reported for Copyright Content”.  Diese weist den Empfänger auf eine angebliche Urheberrechtsverletzung hin.

Fatal: die Mail ist optisch im Stile von Facebook aufgebaut. Von der Struktur her lässt sich daher kein Fehler erkennen. Wir warnen daher vor einer Mail, welche diesen Inhalt trägt:

image

Auch in der Mail wurde sauber gearbeitet: Der angezeigte Link in der Mail täuscht: der Textlink, welcher dort angezeigt ist, ist nicht das Ziel, welches angesteuert wird. Im Quelltext dieser Mail ist ein anderer Link hinterlegt, welcher – und das ist das wirklich interessante – zu einer sogenannten Facebook-App, also einer Anwendung innerhalb von Facebook führt.

Faules Ei!

Es handelt sich dabei NICHT um eine Anwendung VON Facebook, sondern um eine Anwendung, die sich als faules Ei auf Facebook eingenistet hat und unter dem Namen „Appeal” geführt wird. Dort sieht man ein Formular, welches inhaltlich nahtlos an die E-Mail anknüpft. Wir müssen an dieser Stelle deutlich betonen:

Weder die E-Mail, noch dieses Formular stammen offiziell von Facebook!

image

Hier wird ein externes Browserfenster in Facebook eingebettet, dass über die Facebook-Anwendung aufgerufen wird. Es handelt sich dementsprechend um einen Missbrauch der App Funktionen auf Facebook und man kann davon ausgehen, dass dieses betrügerische Formular nach gewisser Zeit auch verschwinden wird.

Nichts eingeben!

Es handelt sich hierbei schlichtweg um ein Phishingformular, welches recht clever in Facebook eingebettet ist. Der Begriff ‚Phishing‘ ist dem Englischen ‚Fishing‘ entlehnt – und beschreibt eine Tätigkeit, die Internetkriminelle ausüben. Sie fischen nämlich Daten von Nutzern ab. Dafür muss das Endgerät nicht zwingend von einem Virus befallen sein.

Phishing funktioniert auf unterschiedliche Arten. Gefälschte Webseiten, E-Mails die von einer bekannten Person oder einem Institut, etwa der Bank, zu kommen scheinen und SMS können für einen Phishingangriff genutzt werden. Betrüger versuchen, die Original Webpräsenz, die Anschreiben eines Freundes oder eines Instituts oder besagte SMS dem Original möglichst ähnlich aussehen zu lassen.

Diese gefälschten Seiten und Dokumente werden dann verteilt und Kriminelle erhoffen sich, dass Nutzer sich mit ihren Originaldaten über diese gefälschten Seiten anmelden, so dass sie dadurch diese Informationen abgreifen können. Im vorliegenden Falle geben sich Betrüger als Facebook aus und nutzen das Corporate Design der Plattform.

Solltest du trotz aller Vorsicht trotzdem Opfer eines Phishingangriffs werden, ist es zunächst wichtig, die Übersicht zu behalten. Ändere in diesem Falle sofort deine Zugangsdaten zu Facebook und melde bei der darauf folgenden Frage alle deine Geräte von Facebook ab!

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal,via Steady