Urheberrechtsverfahren gegen dich?

Wenn Facebook ein Urheberrechtsverfahren gegen dich eröffnet hat, solltest du besser ganz genau hinschauen!

Denn was sich hier als „You Have Been Reported for Copyright Content” ausgibt, ist eine gemeine Falle, die sich geschmeidig auf Facebook eingebettet hat! Im Folgenden beschreiben wir eine Methode, welche Facebooknutzer um ihre Konten bringt und zudem noch eine Menge persönlicher Daten abhorcht.

Diese Betrugsmethode beginnt mit einer Supportmitteilung, die im Stile von Facebook aufgebaut ist. In der Mitteilung wird man benachrichtigt, dass man gegen das Urheberrecht verstoßen habe, jedoch einen Einspruch einlegen könne. Um den Einspruch einzulegen, müsse man einem Link folgen. Dieser Link führt interessanterweise tatsächlich zu Facebook, was die ganze Nummer ungemein gefährlich gestaltet:

Doch zunächst der Hinweis: der lesbare Textlink, welcher dort angezeigt ist, ist nicht das Ziel, welches angesteuert wird. Im Quelltext dieser Mail ist ein anderer Link hinterlegt, welcher – und das ist das wirklich interessante – zu einer sogenannten Facebook-App, also einer Anwendung innerhalb von Facebook führt.

Es handelt sich dabei NICHT um eine Anwendung VON Facebook, sondern um eine Anwendung, die sich als faules Ei auf Facebook eingenistet hat und unter dem Namen „Appeal” geführt wird. Augenscheinlich bekommt Facebook es seit Monaten NICHT hin, diese betrügerische App zu entfernen.

Ein Phishingformular!

Dort sieht man ein Formular, welches inhaltlich nahtlos an die E-Mail anknüpft und auch optisch durchaus Facebook zugeordnet werden könnte. Da man sich tatsächlich innerhalb Facebooks befindet, ist die Darstellung umso gefährlicher. Wir müssen an dieser Stelle deutlich betonen:

Weder die E-Mail, noch dieses Formular stammen offiziell von Facebook!

Technisch gesehen wird hier in Form einer Anwendung ein externes Browserfenster in Facebook eingebettet. Es handelt sich dementsprechend um einen Missbrauch der App Funktionen auf Facebook. Diese Methode können wir schon seit Langem beobachten und die Hoffnung, dass Facebook diese App entfernt, schwindet bei uns mittlerweile.

Nichts eingeben!

Es handelt sich hierbei schlichtweg um ein Phishingformular, welches recht clever in Facebook eingebettet ist. Der Begriff ‚Phishing‘ ist dem Englischen ‚Fishing‘ entlehnt – und beschreibt eine Tätigkeit, die Internetkriminelle ausüben. Sie fischen nämlich Daten von Nutzern ab. Dafür muss das Endgerät nicht zwingend von einem Virusbefallen sein.

Phishing funktioniert auf unterschiedliche Arten. Gefälschte Webseiten, E-Mails die von einer bekannten Person oder einem Institut, etwa der Bank, zu kommen scheinen und SMS können für einen Phishingangriff genutzt werden. Betrüger versuchen, die Original Webpräsenz, die Anschreiben eines Freundes oder eines Instituts oder besagte SMS dem Original möglichst ähnlich aussehen zu lassen.

 

Diese gefälschten Seiten und Dokumente werden dann verteilt und Kriminelle erhoffen sich, dass Nutzer sich mit ihren Originaldaten über diese gefälschten Seiten anmelden, so dass sie dadurch diese Informationen abgreifen können. Im vorliegenden Falle geben sich Betrüger als Facebook aus und nutzen das Corporate Design der Plattform.

Solltest du trotz aller Vorsicht trotzdem Opfer eines Phishingangriffs werden, ist es zunächst wichtig, die Übersicht zu behalten. Ändere in diesem Falle sofort deine Zugangsdaten zu Facebook und melde bei der darauf folgenden Frage alle deine Geräte von Facebook ab!