Falsche Facebook-Sicherheit lockt in böse Falle!

Andre Wolf, 5. Juli 2017

Seitenbetreiber, egal ob professionell oder privat, werden auf Facebook von Betrügern angegriffen, die es auf die Zugangsdaten von Nutzerkonten der Betreiber abgesehen haben.

Einmal in Besitz dieser Daten, übernehmen sie neben dem privaten Profil auch noch jene Seiten und Gruppen, bei denen die Zielperson Administratorrechte hat. So funktioniert der Betrug:

Zunächst erstellen Betrüger eine Facebookseite, die sich z.B. “Privacy Pages” oder wie im aktuellen Fall: “Notification Info Pages” nennt. Als Profilbild verwenden sie beispielsweise die Initialen von Facebook (fb) oder das Logo. Durch dies bekommt die genannte Seite einen offiziellen Charakter. Im nächsten Schritt durchforsten sie Facebook-Profile von anderen Seitenbetreibern und teilen, wie in diesem Fall, Titelbilder. Da Titelbilder immer “öffentlich” sind, ist dies sehr leicht möglich.

Ab dem Moment, wo die genannte Seite das Titelbild des jeweiligen Admins / Seitenbetreibers teilt, bekommt dieser auch eine Benachrichtigung angezeigt und folgt automatisch dem Hinweis, der folgendermaßen aussieht:

Sehr geehrter Kunde,
Ihre Seite wird deaktiviert!
Bitte bestätigen Sie Ihr Konto, um das Blockieren zu vermeiden. Es wird
verursacht jemand hat berichtet, dass es Unregelmäßigkeiten von Inhalten,
für die Verletzung der Nutzungsbedingungen. Wenn Sie der ursprüngliche
Besitzer dieses Kontos sind, bestätigen Sie bitte Ihr Konto, um das Sperren
zu vermeiden.
Bitte bestätigen Sie hier Ihr Konto.

Bestätigen Sie hier Ihr Konto:

└► ***-help-system.hol.***irmation-account

Wenn Sie nicht bestätigen, wird unser System automatisch Ihr Konto sperren
und Sie können es nicht wieder verwenden.
Vielen Dank für die Hilfe bei der Verbesserung unserer Service-
Zusammenarbeit.
Facebook ™ Sicherheit

image

Hier wird also vorgegeben, dass Facebook die Seite deaktivieren würde, da sie gegen die Gemeinschaftsstandards von Facebook verstoße. Das ist natürlich eine frei erfundene Lüge der Betrüger. Sie behaupten ebenso, man bekomme die Möglichkeit, das Konto zu verifizieren und zu bestätigen. Dazu muss man “nur” einem Link folgen.

Folgt man nun diesem Verweis, dann landet der User auf folgender Webseite, die sich außerhalb von Facebook befindet. Bei unserer Analyse hat unsere Kaspersky Internet Security direkt eine Phishing-Webadresse erkannt.

image

Hinter dieser Betrugsmethode versteckt sich eine gefälschte Login-Seite. Jene Seite wirkt so, als würde es sich um eine Login-Seite von Facebook handeln. Würde man hier nun seine Daten, also seine E-Mailadresse und sein Facebook-Passwort eingeben, dann landen diese direkt in den Händen der Betrüger. Das jeweilige Konto wäre in diesem Falle übernommen und die Betrüger hätten neben dem privaten Profil auch noch Zugriff auf alle Seiten und Gruppen, bei denen der Nutzer Adminrechte hätte.


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

weitere mimikama-Artikel