Erst vor einigen Tagen berichteten wir über eine derzeit grassierende Betrugsmasche auf Facebook: Auf mehreren Seiten mit dem Namen „Social Network Registry Corporation“ markierten Betrüger Unternehmensseiten und behaupten beispielsweise, dass diese Seiten gegen das Urheberrecht verstoßen hätten oder sich aus anderen Gründen „neu verifizieren“ müssten.
Doch der angegebene Link bei den Beiträgen führt in eine Phishing-Falle!
Wir wurden markiert
Aber nicht nur wir, sondern sehr viele Unternehmensseiten auf Facebook dürften dieselbe Benachrichtigung bekommen haben:
Auch sehr viele andere Unternehmen wurden in einem Facebook-Beitrag markiert:
Diese Markierungen sind bei dem Beitrag übrigens nicht sofort zu sehen, sondern erst, wenn man auf „Weiterlesen“ klickt. Sichtbar hingegen ist die Falschbehauptung der Seite „Identität des Seitenschutzes“:
Der Text der Beiträge lautet immer:
„Ihre Seite wurde von jemand anderem gemeldet, bitte bestätigen Sie Ihr Konto umgehend erneut.Wir tun dies, um Sie zu schützen und zu verhindern, dass andere Ihr Konto ohne Ihre Erlaubnis verwenden.Wir müssen Ihr Konto verifizieren.Befolgen Sie diese Schritte, um Ihre Identität zu bestätigen.“
Hübsches Detail im obigen Screenshot: 5 Sterne-Bewertungen und die Bezeichnung „Restaurant“… und das aus gutem Grund, da die Seite vorher tatsächlich einem Restaurant gehörte, welches auf einen Phishing-Betrug reinfiel! Wir scrollten weit nach unten und entdeckten noch alte Beiträge des Restaurants:
Aber auch in den Infos zu der Seite ist erkennbar, dass erst kürzlich der Name geändert wurde:
Was geschieht, wenn man auf den Link klickt
Wenn aber nicht genau hingeschaut wird, wirkt „Identität des Seitenschutzes“ gerade für Laien erst einmal seriös. Viele Unternehmen werden durch die Warnung auch erst einmal eingeschüchtert sein und wollen sich schnellstmöglich „verifizieren“ – doch exakt da findet sich die Falle!
Denn man landet erst einmal auf einer Seite, die optisch nur vorgibt, von Meta zu stammen, doch an der URL ist erkennbar, dass man sich auf einer anderen Seite befindet:
Nach einem Klick auf „Continue“ sollen wir uns mit den Facebook-Nutzerdaten einloggen… die wir natürlich ganz seriös *kicher* auch eingeben:
Nach zweimaliger Eingabe unserer Nutzerdaten (einmal wird vorgetäuscht, dass die Daten falsch waren) und der Eingabe des Geburtsdatums werden wir wieder auf die echte Facebook-Seite geleitet.
Die Phishing-Betrüger haben nun die Login-Daten des Facebook-Accounts und können ihn für weitere Betrügereien nutzen!
Fazit
Solltet ihr selbst eine Unternehmensseite auf Facebook betreiben und eure Daten in ein solches Formular eingegeben haben, dann ändert bitte ganz schnell euer Passwort, falls dies noch möglich sein sollte! Ansonsten wird euch nur noch der Facebook-Support helfen können, wieder an eure Seite zu gelangen… und das kann leider manchmal lange dauern.
Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama
Mehr von Mimikama
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)