Aktuelles

Facebook-Phishing mit Falschmeldung über entführten Jungen

Ralf Nowotny, 27. Januar 2020
Facebook-Phishing mit Falschmeldung über entführten Jungen
Facebook-Phishing mit Falschmeldung über entführten Jungen

Eine Meldung über einen angeblich entführten Jungen ist nur ein Lockmittel, um an die Facebook-Logindaten zu kommen.

Das Wichtigste zu dem angeblich entführten Jungen in Kürze:

  1. Auf Facebook verbreitet sich ein Artikel über einen angeblich entführten Jungen
  2. Auf der Seite soll ein Video der Entführung zu sehen sein
  3. Das Video ist eine Phishing-Falle; Betrüger kommen dadurch an die Logindaten der Nutzer

Viele Facebook-Nutzer verbreiten derzeit einen vermeintlichen Zeitungsartikel über eine tagesaktuelle Entführung. Jedoch handelt es sich um ein perfides Lockmittel: Es gibt diese Entführung gar nicht, durch Neugier jedoch geraten Nutzer in eine Phishing-Falle.

So sieht der oft gepostete Beitrag auf Facebook aus:

So wird der Artikel über den entführten Jungen auf Facebook geteilt
So wird der Artikel über den entführten Jungen auf Facebook geteilt

Wer genau hinschaut, sieht schon die erste Merkwürdigkeit: Während in der URL „little girl“ („kleines Mädchen“) steht, redet der Teaser und der Artikel dahinter von einem kleinen Jungen.

[mk_ad]

Das Vorschaubild

Vielleicht rührt die URL-Überschrift-Verwirrung daher, weil es sich bei dem Kind in dem Vorschaubild tatsächlich um ein Mädchen handelt, welches 2014 von anderen Kindern schikaniert wurde, da es sich zu wohltätigen Zwecken die Haare abschneiden ließ.

Der Artikel

Jener enthält nur sehr wenig Text, überhaupt gar keine Ortsangabe und eine unechte Zeitangabe. Wie wir dem Quelltext der Seite entnehmen konnten, hat der Artikel immer das aktuelle Datum von heute, im Artikel steht nur „Heute morgen gegen 8 Uhr“… Nutzer, die den Artikel also beispielsweise um 6 Uhr morgens lesen, dürften sich da leicht wundern.

Das Video

In dem Artikel soll sich ein Video der Entführung befinden, doch wenn man auf den Play-Button klickt, wird man dazu aufgefordert, sich auf einer gesonderten Seite auf Facebook anzumelden, um zu bestätigen, dass man über 18 sei.

Eine merkwürdige Form der Altersbestätigung
Eine merkwürdige Form der Altersbestätigung

Vorsicht, Phishing-Falle!

Die darauf folgende Seite sieht nur optisch wie Facebook aus, doch an der URL (von uns rot umrandet) erkennt man, dass es sich nicht um die echte Seite von Facebook handelt!

Eine gefälschte Login-Seite
Eine gefälschte Login-Seite

Nach dem „Login“ (für das wir Fantasiedaten benutzten) sieht man übrigens kein Video, sondern wird die Hauptseite der „BILD“ umgeleitet, jedoch hat die Zeitung sicherlich nichts damit zu tun. Eine weitere Analyse des Quellcodes ergab, dass die Ersteller der Phishingseite wahrscheinlich aus Polen stammen:

pl ist das Kürzel für Polen
pl ist das Kürzel für Polen

Zu diesem Zeitpunkt haben die Kriminellen nun die Login-Daten des Facebook-Nutzers und können den falschen Artikel weiter verbreiten.

[mk_ad]

Fazit

Der Artikel über den entführten Jungen ist ein reines Lockmittel, um an die Facebook Logindaten der Nutzer zu kommen. Nutzer, die das Video anklickten und ihre echten Login-Daten dort eingaben, sollten schnellstmöglichst ihr Facebook-Passwort ändern!


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

Unabhängige Faktenchecks und Recherchen sind wichtig und richtig. Sie fördern Medienkompetenz und Bildung. 

Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fakenews, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt Deine Unterstützung!

weitere mimikama-Artikel