Aktuelles

Fake-Mail von Facebook: „Sie wurden fur urheberrechtliche Inhalte gemeldet“

Ralf Nowotny, 27. März 2019
Dreist: der Link in der Phishing-Mail führt tatsächlich auf Facebook
Dreist: der Link in der Phishing-Mail führt tatsächlich auf Facebook

Eine besonders raffinierte Phishing-Mail haben wir mit diesem Exemplar, denn der Link führt tatsächlich auf Facebook!

Das Timing dieser Mail ist gut gewählt: Gestern erst wurde die Urheberrechtsreform im EU-Parlament beschlossen. Augenscheinlich verschickt nun Facebook Mails an Nutzer, in der behauptet wird, dass man gegen Urheberrechte verstossen habe.
So sieht die Mail aus:

Screenshot: mimikama.at
Screenshot: mimikama.at

Hi,

In letzter Zeit gab es Berichte uber Urheberrechtsverletzungen Ihrer Facebook-Posts. .

Wir mochten dich bitten, den Inhalt deiner Beitrage zu uberprufen, um sicherzustellen, dass sie den AGB von Facebook entsprechen.

Wenn Sie der Meinung sind, dass diese Berichte irrtumlich eingereicht wurden oder Sie der Urheberrechtsinhaber der auf der Seite veroffentlichten Materialien sind, melden Sie dies bitte uber den folgenden Link:

https://www.facebook.com/copyright/appeal/XXXXXXXXXXXXX

Wenn Ihre Seite nicht innerhalb von 48 Stunden uberpruft wird, behalten wir uns das Recht vor, das Konto ohne weitere Benachrichtigung zu sperren.

Mit freundlichen GruBen, ,
Das Facebook Team

Nun deutet schon zwar einiges darauf hin, dass die Mail nicht echt ist, beispielsweise die lapidare Anrede „Hi“, der Wechsel von „Sie“ auf „Du“ in der Mail, Umäaute wie ä, ö und ü werden nicht genutzt, das ß in „GruBen“ ist ein kyrillischer buchstabe, aber zwei Punkte machen stutzig:

  1. Der Absender scheint Facebook zu sein (was man aber fälschen kann)
  2. Der in die Mail eingebettete Link führt tatsächlich auf Facebook

Nun wird es dreist

Klickt man nun den Link an, landet man tatsächlich auf Facebook!

Screenshot: mimikama.at
Screenshot: mimikama.at

Der Link führt uns auf ein Formular auf der echten Facebook-Seite, welches noch einmal auf Englisch erläutert, dass man wegen „Copyright Content“ gemeldet wurde. In das Formular sollen wir nun unseren Namen, Email-Adresse, Telefonnummer und das Passwort eingeben.

Moment mal!

Warum benötigt Facebook denn unser Passwort? Wir sind doch schließlich schon eingeloggt!
Grund genug, uns das Formular einmal genauer anzusehen.

Wir konnten erkennen, dass das vermeintliche Formular nicht etwa direkt auf Facebook liegt, sondern eine Facebook-App dazu benutzt wird, um das Formular in Facebook einzubinden. Erkennbar ist dies daran, dass in der URL „app“ steht.

Wo kommt das Formular her?

Um das herauszufinden, öffnen wir den Frame, in dem das Formular liegt, einfach mal in einem neuen Tab.

Screenshot mimikama.at
Screenshot mimikama.at

Nun öffnet sich das Formular in einem neuen Tab, und man erkennt, dass es keineswegs direkt auf Facebook, sondern auf einer externen Seite liegt, die auf diese Art und Weise an die Login-Daten kommen möchte.

Fazit

Facebook verschickt keine Mails wegen Urheberrechtsverletzungen! Mit dieser dreisten Phishing-Methode, die nicht sofort offensichtlich ist, bekommen Betrüger eure Namen, Telefonnummer und euer Facebook-Passwort, um dann auf euer Profil direkt zugreifen zu können!

 


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama