mimikama

Täuschend echt wirkender Facebook Support

Sieht aus wie Facebook, gibt sich als Facebook aus und lagert auch auf Facebook!

Diese Falle hat es in sich, denn sie wirkt sehr überzeugend. Es handelt sich um eine vermeintliche Facebook-Support-Meldung mit dem Betreff „You Have Been Reported for Copyright Content”.  Diese weist den Empfänger auf eine angebliche Urheberrechtsverletzung hin.

Fatal: die Mail ist optisch im Stile von Facebook aufgebaut. Von der Struktur her lässt sich daher kein Fehler erkennen. Wir warnen daher vor einer Mail, welche diesen Inhalt trägt:

Auch in der Mail wurde sauber gearbeitet: Der angezeigte Link in der Mail täuscht: der Textlink, welcher dort angezeigt ist, ist nicht das Ziel, welches angesteuert wird. Im Quelltext dieser Mail ist ein anderer Link hinterlegt, welcher – und das ist das wirklich interessante – zu einer sogenannten Facebook-App, also einer Anwendung innerhalb von Facebook führt.

Faules Ei!

Es handelt sich dabei NICHT um eine Anwendung VON Facebook, sondern um eine Anwendung, die sich als faules Ei auf Facebook eingenistet hat und unter dem Namen „Appeal” geführt wird. Dort sieht man ein Formular, welches inhaltlich nahtlos an die E-Mail anknüpft. Wir müssen an dieser Stelle deutlich betonen:

Weder die E-Mail, noch dieses Formular stammen offiziell von Facebook!

Hier wird ein externes Browserfenster in Facebook eingebettet, dass über die Facebook-Anwendung aufgerufen wird. Es handelt sich dementsprechend um einen Missbrauch der App Funktionen auf Facebook und man kann davon ausgehen, dass dieses betrügerische Formular nach gewisser Zeit auch verschwinden wird.

Nichts eingeben!

Es handelt sich hierbei schlichtweg um ein Phishingformular, welches recht clever in Facebook eingebettet ist. Der Begriff ‚Phishing‘ ist dem Englischen ‚Fishing‘ entlehnt – und beschreibt eine Tätigkeit, die Internetkriminelle ausüben. Sie fischen nämlich Daten von Nutzern ab. Dafür muss das Endgerät nicht zwingend von einem Virus befallen sein.

Phishing funktioniert auf unterschiedliche Arten. Gefälschte Webseiten, E-Mails die von einer bekannten Person oder einem Institut, etwa der Bank, zu kommen scheinen und SMS können für einen Phishingangriff genutzt werden. Betrüger versuchen, die Original Webpräsenz, die Anschreiben eines Freundes oder eines Instituts oder besagte SMS dem Original möglichst ähnlich aussehen zu lassen.

Diese gefälschten Seiten und Dokumente werden dann verteilt und Kriminelle erhoffen sich, dass Nutzer sich mit ihren Originaldaten über diese gefälschten Seiten anmelden, so dass sie dadurch diese Informationen abgreifen können. Im vorliegenden Falle geben sich Betrüger als Facebook aus und nutzen das Corporate Design der Plattform.

Solltest du trotz aller Vorsicht trotzdem Opfer eines Phishingangriffs werden, ist es zunächst wichtig, die Übersicht zu behalten. Ändere in diesem Falle sofort deine Zugangsdaten zu Facebook und melde bei der darauf folgenden Frage alle deine Geräte von Facebook ab!