Vorsicht vor einer angeblichen Information bezüglich eines Urheberrechtsverstoßes auf Facebook!

-Produktempfehlung: Kaspersky lab-

Wenn dich ein vermeintlicher Facebook Support mit dem Betreff „You Have Been Reported for Copyright Content” anschreibt, solltest du aufpassen, denn hier will dich jemand ausspionieren.

In der ersten Instanz wird dabei eine Supportmitteilung im Stile von Facebook aufgebaut. Diese informiert darüber, dass man gegen das Urheberrecht verstoßen habe, jedoch einen Einspruch einlegen könne. Um den Einspruch einzulegen, solle man einem Link folgen. Dieser Link hat es in sich!

image

Zum einen täuscht der angezeigte Link in der App: der Textlink, welcher dort angezeigt ist, ist nicht das Ziel, welches angesteuert wird. Im Quelltext dieser Mail ist ein anderer Link hinterlegt, welcher – und das ist das wirklich interessante – zu einer sogenannten Facebook-App, also einer Anwendung innerhalb von Facebook führt.

Faules Ei!

Es handelt sich dabei NICHT um eine Anwendung VON Facebook, sondern um eine Anwendung, die sich als faules Ei auf Facebook eingenistet hat und unter dem Namen „Appeal” geführt wird. Dort sieht man ein Formular, welches inhaltlich nahtlos an die E-Mail anknüpft. Wir müssen an dieser Stelle deutlich betonen:

Weder die E-Mail, noch dieses Formular stammen offiziell von Facebook!

image

Hier wird ein externes Browserfenster in Facebook eingebettet, dass über die Facebook-Anwendung aufgerufen wird. Es handelt sich dementsprechend um einen Missbrauch der App Funktionen auf Facebook und man kann davon ausgehen, dass dieses betrügerische Formular nach gewisser Zeit auch verschwinden wird.

Nichts eingeben!

Es handelt sich hierbei schlichtweg um ein Phishingformular, welches recht clever in Facebook eingebettet ist. Der Begriff ‚Phishing‘ ist dem Englischen ‚Fishing‘ entlehnt – und beschreibt eine Tätigkeit, die Internetkriminelle ausüben. Sie fischen nämlich Daten von Nutzern ab. Dafür muss das Endgerät nicht zwingend von einem Virus befallen sein.

Phishing funktioniert auf unterschiedliche Arten. Gefälschte Webseiten, E-Mails die von einer bekannten Person oder einem Institut, etwa der Bank, zu kommen scheinen und SMS können für einen Phishingangriff genutzt werden. Betrüger versuchen, die Original Webpräsenz, die Anschreiben eines Freundes oder eines Instituts oder besagte SMS dem Original möglichst ähnlich aussehen zu lassen.

Diese gefälschten Seiten und Dokumente werden dann verteilt und Kriminelle erhoffen sich, dass Nutzer sich mit ihren Originaldaten über diese gefälschten Seiten anmelden, so dass sie dadurch diese Informationen abgreifen können. Im vorliegenden Falle geben sich Betrüger als Facebook aus und nutzen das Corporate Design der Plattform.

Solltest du trotz aller Vorsicht trotzdem Opfer eines Phishingangriffs werden, ist es zunächst wichtig, die Übersicht zu behalten. Ändere in diesem Falle sofort deine Zugangsdaten zu Facebook und melde bei der darauf folgenden Frage alle deine Geräte von Facebook ab!

-Mimikama unterstützen-