Artikelbild: Aleksandr Merg - Shutterstock.com
Artikelbild: Aleksandr Merg - Shutterstock.com

Derzeit kursiert auf Facebook eine Messenger-Nachricht, die nur scheinbar auf ein gestohlenes Profilbild hinweist.

- Sponsorenliebe | Werbung -

Tatsächlich aber handelt es sich um einen üblen Phishing-Versuch, um an die Login-Daten von Facebook zu kommen.
Die Nachricht selbst wird entweder von einer Person versendet, die sich bereits in deiner Freundesliste befindet bzw. kann  auch von Mitgliedern einer Gruppe kommen, in der du bist! Es handelt sich dabei um diese Nachricht:

Screenshot: mimikama.at
Screenshot: mimikama.at

Hallo. Wie geht s dir? Hoffe gut?!Kann es sein dass jemand deine Fotos benutzt??. Ich bekomme seit gestern viele Werbungsnachrichten von einer Seite namens “Chirurgie”. Auf der Seite unter Informationen steht deiner Name und Foto. Oder gehört die Seite dir:) bist Arzt?:))

[SCHÄDLICHER LINK]

Nach unten scrollen. Auf Informationen klicken. Dort kannst dich sehen. LG”

Über exakt die selbe Nachricht, aber mit einem anderen Link, berichteten wir bereits vor wenigen Tagen. Doch auch mit einem anderen Link und „Chirurgie“ anstatt „Arztpraxen“ ändert sich nicht die Schädlichkeit des Links!

Wenn wir den Link auf dem PC öffnen, werden wir sofort von Kaspersky gewarnt:

Screenshot: mimikama.at
Screenshot: mimikama.at

Ohne Onlineschutz kommt man auf eine mehr schlecht als recht nachgebaute Facebook Loginseite:

Screenshot: mimikama.at
Screenshot: mimikama.at

Schlampig auch deshalb, weil die Seite nicht einmal das Facebook-Logo enthält und unten rechts der Hostinganbieter eingeblendet ist.

Gibt man nun dort die Logindaten ein, sieht man ein Bild, welches optisch wie die Fehlermeldung auf Facebook aussieht, die zeigt, dass eine Seite nicht mehr verfügbar sei.

Screenshot: mimikama.at
Screenshot: mimikama.at

Die Phishing-Betrüger haben nun allerdings die Logindaten der ahnungslosen Nutzer und können damit weiteren Unsinn anstellen, beispielsweise in dessen Namen an Freunde posten, Spam verbreiten und Gruppen, bei denen der Nutzer Admin ist, übernehmen.

-Sponsorenliebe-

Kannst du uns einen kleinen Gefallen tun?
Wenn jeder, der unsere Rechercheberichte liest und hilfreich findet, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben.
►Hier geht es zur Kaffeekasse: https://www.paypal.me/mimikama