“Schau dir an was Facebook alles mit deinem Account macht!” [Fakewarnung]

Andre Wolf, 11. April 2016

Vorsicht! Per privater Nachricht von ECHTEN Accounts wird man ich eine Falle gelockt: der angeblich freundliche Hinweise auf die “bösen Machenschaften” von Facebook ist eine Falle, bei der die Betroffenen ihre Logindaten an Betrüger verlieren.


SPONSORED AD


Wie so oft beginnt alles mit einer PN. Diese PN stammt offensichtlich von einem Account, der selbst durch Betrüger missbraucht wird. Da es sich also um keinen offensichtlichen Fake-Account handelt, kann man davon ausgehen, dass die privaten Nachrichten von Accounts versendet werden, die bereits auf diese oder eine ähnliche Falle hereingefallen sind und nun von Betrügern benutzt werden können. Die PN sieht so aus:

image

Der Inhalt dieser PN im barrierefreien Klartext:

Schau dir an was Facebook alles mit deinem Account macht! private Daten von dir werden veröffentlicht das ist ja unter aller sau

Netter Hinweis mit der Veröffentlichung von privatem Material, aber stimmt das auch?

Es ist eine Falle!

Hinter dieser Adresse befindet sich ein komplett gefälschter Facebook Login. Diese Seite hat nur ein Ziel: die Besucher zu täuschen, so dass sie ihre Logindaten eingeben.

image

Diese Daten wandern dann direkt in eine Betrügerdatenbank und somit haben Betrüger dann Zugriff auf das Profil. Was man dann mit dem neu gewonnenen Profil machen kann? Na, PNs versenden, mit denen man nun wiederum andere in die Falle lockt.

Die Gefahr von erbeuteten Accounts

Diese Accounts werden natürlich eingesetzt, um damit weitere Personen in die Falle zu locken. So wie zum Beispiel dieser Ablauf mit dem neu erbeuteten Account von vor beginnt, aber auch ein Betrugsablauf mit Hilfe von Bezahlcodes ist denkbar:

Unter dem Missbrauch von Accounts und der anschließenden Nutzung von Bezahlcodes kann man das hier verstehen: die Betrüger schreiben die Freundesliste der erbeuteten Accounts an und fragen dort nach deren Mobilfunknummer. Dieser Betrug ist bekannt aus dem Betrugsabläufen mit gefälschten Profilen, nur dass hier die Profile nicht geklont wurden, sondern per Phishingattacke erbeutet wurden:  Gleich bleibt hier der Ablauf mit der Bitte um die Mobilfunknummer, dem Versand eines Codes und der anschließende Bitte, den Code doch zu nennen.

image

Benutzt werden dafür zum Beispiel legale Dienste wie der Anbieter Boku Inc. (BOKU – Online Credits) genutzt wird. “No card. No bank. No Problem.” heißt es dort. Ein Code wird per SMS versendet, dieser wird eingelöst und ist Geld wert.Pay by Mobile nennt sich das und wird von der Telefonrechnung abgezogen. Wer den Transaktionscode besitzt, der ist auch im Besitz des Wertes.

image


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

weitere mimikama-Artikel