Täuschend echt gefälschter Facebook Support!

Andre Wolf, 28. November 2017

Vorsicht vor einer angeblichen Information bezüglich eines Urheberrechtsverstoßes auf Facebook!

Wenn dich ein vermeintlicher Facebook Support mit dem Betreff „You Have Been Reported for Copyright Content” anschreibt, solltest du aufpassen, denn hier will dich jemand ausspionieren.
In der ersten Instanz wird dabei eine Supportmitteilung im Stile von Facebook aufgebaut. Diese informiert darüber, dass man gegen das Urheberrecht verstoßen habe, jedoch einen Einspruch einlegen könne. Um den Einspruch einzulegen, solle man einem Link folgen. Dieser Link hat es in sich!
image
Zum einen täuscht der angezeigte Link in der App: der Textlink, welcher dort angezeigt ist, ist nicht das Ziel, welches angesteuert wird. Im Quelltext dieser Mail ist ein anderer Link hinterlegt, welcher – und das ist das wirklich interessante – zu einer sogenannten Facebook-App, also einer Anwendung innerhalb von Facebook führt.

Faules Ei!

Es handelt sich dabei NICHT um eine Anwendung VON Facebook, sondern um eine Anwendung, die sich als faules Ei auf Facebook eingenistet hat und unter dem Namen „Appeal” geführt wird. Dort sieht man ein Formular, welches inhaltlich nahtlos an die E-Mail anknüpft. Wir müssen an dieser Stelle deutlich betonen:
Weder die E-Mail, noch dieses Formular stammen offiziell von Facebook!
image
Hier wird ein externes Browserfenster in Facebook eingebettet, dass über die Facebook-Anwendung aufgerufen wird. Es handelt sich dementsprechend um einen Missbrauch der App Funktionen auf Facebook und man kann davon ausgehen, dass dieses betrügerische Formular nach gewisser Zeit auch verschwinden wird.

Nichts eingeben!

Es handelt sich hierbei schlichtweg um ein Phishingformular, welches recht clever in Facebook eingebettet ist. Der Begriff ‚Phishing‘ ist dem Englischen ‚Fishing‘ entlehnt – und beschreibt eine Tätigkeit, die Internetkriminelle ausüben. Sie fischen nämlich Daten von Nutzern ab. Dafür muss das Endgerät nicht zwingend von einem Virus befallen sein.
Phishing funktioniert auf unterschiedliche Arten. Gefälschte Webseiten, E-Mails die von einer bekannten Person oder einem Institut, etwa der Bank, zu kommen scheinen und SMS können für einen Phishingangriff genutzt werden. Betrüger versuchen, die Original Webpräsenz, die Anschreiben eines Freundes oder eines Instituts oder besagte SMS dem Original möglichst ähnlich aussehen zu lassen.
Diese gefälschten Seiten und Dokumente werden dann verteilt und Kriminelle erhoffen sich, dass Nutzer sich mit ihren Originaldaten über diese gefälschten Seiten anmelden, so dass sie dadurch diese Informationen abgreifen können. Im vorliegenden Falle geben sich Betrüger als Facebook aus und nutzen das Corporate Design der Plattform.
Solltest du trotz aller Vorsicht trotzdem Opfer eines Phishingangriffs werden, ist es zunächst wichtig, die Übersicht zu behalten. Ändere in diesem Falle sofort deine Zugangsdaten zu Facebook und melde bei der darauf folgenden Frage alle deine Geräte von Facebook ab!


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

Unabhängige Faktenchecks und Recherchen sind wichtig und richtig. Sie fördern Medienkompetenz und Bildung. 

Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fakenews, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt Deine Unterstützung!

weitere mimikama-Artikel