Facebook: Konten werden mit einer neuen Masche gehackt.

Tom Wannenmacher, 25. August 2015

Etliche Facebook-Nutzer haben Ihren Account bei Facebook verloren, da sie einem Link gefolgt sind.

Mimikama: Warnung vor...

Das Lotoshülsenbild kennen wir schon sehr lange auf Facebook. Dieses wird immer wieder gerne von Internetbetrügern verwendet, um Nutzer in die Falle zu locken. Nun wird dieses aber für eine ganz neue Variante verwendet. Sobald ein Nutzer dem Link folgt, dann wird er auf eine nachgebaute Facebook-Seite umgeleitet.

Für den User macht es den Anschein, als müsse er sich hier erneut anmelden um zu seinem eigenen Facebook Account zu gelangen. Dies ist nun auch nichts neues. Diese nachgebauten Phishingseiten kennen wir ja bereits. ABER ACHTUNG!

Bei einigen Fällen kommt es auch vor, dass auch OHNE EINGABE der persönlichen Daten, wie E-Mailadresse und Passwort, die “Hacker” das Facebook-Konto übernehmen könnten. Und zwar am jenen Zeitpunkt, wo man das Browserfenster auch ohne Eingabe der Daten wieder schließt.

Aber nach der Reihe.

Um diese und ähnliche Statusbeiträge geht es:

image

Folgt man dem Link, dann öffnet sich diese Webseite. Für den User macht es den Anschein, als wäre diese die Original-Anmeldeseite von Facebook.

Solche Seiten sind auch bekannt unter “PhishingSeiten”.

Im Normalfall verhält es sich so: der Nutzer gibt hier seine Daten ein, welche dann 1:1 an die Betrüger übersendet werden. Diese hätten wiederum Zugriff auf das jeweilige Konto.

Aber in diesem Fall! Den auch OHNE EINGABE der DATEN können die “Hacker” das jeweilige Konto übernehmen.

image

Schließt man diese Webseite und klickt zurück auf Facebook, dann WIRD MAN VON SEINEM KONTO AUTOMATISCH abgemeldet. Facebook fordert dich erneut zur Anmeldung auf.

Sieht dann so aus:

image

Meldet sich der User gewohnt mit seiner E-Mailadresse und seinem Passwort an, dann stimmt das von dem User gewählte PASSWORT nicht mehr. Das Konto des Nutzers wurde somit gehackt und steht dem Inhaber nicht mehr zur Verfügung.

image

Wir bleiben an dieser neuen Masche dran. Sobald es neue Erkenntnisse gibt, werden wir diese veröffentlichen und diesen Bericht ggf. ergänzen.

UPDATE 25.8.2015

Nach weiteren Tests haben wir folgendes festgestellt. In 2 von 3 Test-Accounts gab es Fremd-Loggins. In jenen wo man keinen Zugriff mehr auf das Konto hatte, wurden die Passwörter von Betrügern geändert. Diese wiederum posten nun auf den betroffenen Profilen o.a. Schadlinks.

UPDATE 26.8.2015

Neue Analysen zeigten, dass es nur bei einem Teil der Nutzer zu eine Kontoübernahme gekommen ist. Einige User berichten, dass sie zwar durch den Besuch der Seite von Ihrem Facebook-Konto automatisch abgemeldet wurden, aber das sie danach ganz normal mit Ihren Zugangsdaten dieses wieder verwenden konnten.

Usern die Ihr Facebook-Konto noch verwenden können, raten wir dringend Ihre Passwort  zu ändern. Fakt ist, dass man am besten NIE auf unbekannte Verweise klicken soll. Und schon gar nicht auf jene, bei denen man die o.a. Lotoshülse erkennen kann.


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

Unabhängige Faktenchecks und Recherchen sind wichtig und richtig. Sie fördern Medienkompetenz und Bildung. 

Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fakenews, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt Deine Unterstützung!

weitere mimikama-Artikel