Aktuelles

Betrüger knacken Facebook-Konten!

Kathrin Helmreich, 18. Juli 2019
Betrüger geben sich als Facebook aus

Nutzer erhalten eine E-Mail, die angeblich von Facebook kommt. Doch Vorsicht, dies ist ein Phishing-Versuch!

Mit dem Vorwand, der Nutzer habe gegen die Gemeinschaftsnormen verstoßen, versuchen Betrüger, den Empfänger weiszumachen, er müsse sein Facebook-Konto erneut bestätigen:

Dein Konto wurde als Fake-Konto erkannt und gilt als Verstoß gegen unsere Gemeinschaftsnormen. Das wird das Konto sperren.
Um die Sperrung des Kontos zu vermeiden, bitten wir sie, ihr Konto als Beweis zu bestätigen, dass sie der rechtmäßige Inhaber sind.

Bitte bestätige dein Konto hier:
https://bit.ly/2JB7xxxxxxxx

Wenn du dein Konto nicht bestätigen kannst, werden wir dein Konto dauerhaft verrouillerons und wir werden dein Konto aus irgendeinem Grund nicht öffnen.
Danke, dass du uns dabei geholfen hast, unsere Dienstleistungen zu verbessern.

Mit freundlichen Grüßen
Facebook-Sicherheit

Auf den ersten Blick scheint dieses E-Mail von Facebook zu kommen – dieser Umstand kann jedoch gefälscht werden. Wer dem Link folgt, wird tatsächlich auf Facebook weitergeleitet. Und dann wird es dreist. Kollege Ralf gibt ein Beispiel, was passiert, wenn du dem Link folgst:

Das passiert, wenn du auf den Link klickst

Wir sehen ein Formular, welches noch einmal auf englisch erläutert, dass man wegen „Copyright Content“ gemeldet wurde. In das Formular sollen wir nun unseren Namen, Email-Adresse, Telefonnummer und das Passwort eingeben:

Screenshot mimikama.at
Screenshot mimikama.at

Moment mal!

Warum benötigt Facebook denn unser Passwort? Wir sind doch schließlich schon eingeloggt!
Grund genug, uns das Formular einmal genauer anzusehen.

Wir konnten erkennen, dass das vermeintliche Formular nicht etwa direkt auf Facebook liegt, sondern eine Facebook-App dazu benutzt wird, um das Formular in Facebook einzubinden.

[mk_ad]

Erkennbar ist dies daran, dass in der URL „app“ steht, dort sieht man auch, genau wie in der oberen Zeile auf Facebook das Wort „Appeal“, anscheinend der Name der schädlichen App.

Screenshot mimikama.at
Screenshot mimikama.at

Wo kommt das Formular her?

Um das herauszufinden, öffnen wir den Frame, in dem das Formular liegt, einfach mal in einem neuen Tab.

Screenshot mimikama.at
Screenshot mimikama.at

Und hier erkennen wir nun, an wen unsere Daten gehen werden:

Screenshot mimikama.at
Screenshot mimikama.at

Anscheinend wurde auf jener Domain, die erst seit 1.8.2018 existiert, eine Unterseite mit diesem Formular angelegt. Unklar ist, ob der Ersteller der Domain dieses Formular dort ablegte oder ob die Seite evtl. gehackt wurde, um dort dieses Formular unterzubringen.

Fazit

Facebook verschickt keine Mails wegen Urheberrechtsverletzungen! Mit dieser dreisten Phishing-Methode, die nicht sofort offensichtlich ist, bekommen Betrüger eure NamenTelefonnummer und euer Facebook-Passwort, um dann auf euer Profil direkt zugreifen zu können!

Artikelbild: Shutterstock / Von TY Lim

Unabhängige Faktenchecks und Recherchen sind wichtig und richtig. Sie fördern Medienkompetenz und Bildung. 

Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fakenews, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt Deine Unterstützung!

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel