Abermals erhalten Nutzer gefälschte E-Mails im Namen von Facebook, da sie angeblich Urheberrechte verletzt haben sollen.
Es geht dabei um diese E-Mail:
Hi,
In letzter Zeit gab es Berichte uber Urheberrechtsverletzungen Ihrer Facebook-Posts. .
Wir mochten dich bitten, den Inhalt deiner Beitrage zu uberprufen, um sicherzustellen, dass sie den AGB von Facebook entsprechen.
Wenn Sie der Meinung sind, dass diese Berichte irrtumlich eingereicht wurden oder Sie der Urheberrechtsinhaber der auf der Seite veroffentlichten Materialien sind, melden Sie dies bitte uber den folgenden Link:
https://www.facebook.com/verify/appeal/130223378528
Wenn Ihre Seite nicht innerhalb von 48 Stunden uberpruft wird, behalten wir uns das Recht vor, das Konto ohne weitere Benachrichtigung zu sperren.
Mit freundlichen GruBen, ,
Das Facebook Team
Der Faktencheck
Anfang September kursierte diese E-Mail bereits. Kollege Ralf schreibt:
Nun deutet schon zwar einiges darauf hin, dass die Mail nicht echt ist, beispielsweise die lapidare Anrede „Hi“, der Wechsel von „Sie“ auf „Du“ in der Mail, Umlaute wie ä, ö und ü werden nicht genutzt, das ß in „GruBen“ ist ein kyrillischer Buchstabe, aber zwei Punkte machen stutzig:
- Der Absender scheint Facebook zu sein (was man aber fälschen kann)
- Der in die Mail eingebettete Link führt tatsächlich auf Facebook
Nun wird es dreist
Klickt man nun den Link an, landet man tatsächlich auf Facebook!
Der Link führt uns auf ein Formular auf der echten Facebook-Seite, welches noch einmal auf Englisch erläutert, dass man wegen „Copyright Content“ gemeldet wurde. In das Formular sollen wir nun unseren Namen, E-Mail-Adresse, Telefonnummer und das Passwort eingeben.
Moment mal!
Warum benötigt Facebook denn unser Passwort? Wir sind doch schließlich schon eingeloggt!
Grund genug, uns das Formular einmal genauer anzusehen.
Wir konnten erkennen, dass das vermeintliche Formular nicht etwa direkt auf Facebook liegt, sondern eine Facebook-App dazu benutzt wird, um das Formular in Facebook einzubinden.
Erkennbar ist dies daran, dass in der URL „app“ steht, dort sieht man auch, genau wie in der oberen Zeile auf Facebook, das Wort „Appeal“, anscheinend der Name der schädlichen App.
Wo kommt das Formular her?
Um das herauszufinden, öffnen wir den Frame, in dem das Formular liegt, einfach mal in einem neuen Tab.
Und hier erkennen wir nun, an wen unsere Daten gehen werden:
Anscheinend wurde auf jener Domain, die erst seit 1.8.2018 existiert, eine Unterseite mit diesem Formular angelegt. Unklar ist, ob der Ersteller der Domain dieses Formular dort ablegte oder ob die Seite evtl. gehackt wurde, um dort dieses Formular unterzubringen.
Fazit
Facebook verschickt keine Mails wegen Urheberrechtsverletzungen! Mit dieser dreisten Phishing-Methode, die nicht sofort offensichtlich ist, bekommen Betrüger euren Namen, Telefonnummer und euer Facebook-Passwort, um dann auf euer Profil direkt zugreifen zu können!
Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama
Mehr von Mimikama
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)