Nutzer erhalten eine E-Mail, die angeblich von Facebook kommt. Doch Vorsicht, dies ist ein Phishing-Versuch!
Mit dem Vorwand, der Nutzer habe gegen die Gemeinschaftsnormen verstoßen, versuchen Betrüger, den Empfänger weiszumachen, er müsse sein Facebook-Konto erneut bestätigen:
Dein Konto wurde als Fake-Konto erkannt und gilt als Verstoß gegen unsere Gemeinschaftsnormen. Das wird das Konto sperren.
Um die Sperrung des Kontos zu vermeiden, bitten wir sie, ihr Konto als Beweis zu bestätigen, dass sie der rechtmäßige Inhaber sind.Bitte bestätige dein Konto hier:
https://bit.ly/2JB7xxxxxxxxWenn du dein Konto nicht bestätigen kannst, werden wir dein Konto dauerhaft verrouillerons und wir werden dein Konto aus irgendeinem Grund nicht öffnen.
Danke, dass du uns dabei geholfen hast, unsere Dienstleistungen zu verbessern.Mit freundlichen Grüßen
Facebook-Sicherheit
Auf den ersten Blick scheint dieses E-Mail von Facebook zu kommen – dieser Umstand kann jedoch gefälscht werden. Wer dem Link folgt, wird tatsächlich auf Facebook weitergeleitet. Und dann wird es dreist. Kollege Ralf gibt ein Beispiel, was passiert, wenn du dem Link folgst:
Das passiert, wenn du auf den Link klickst
Wir sehen ein Formular, welches noch einmal auf englisch erläutert, dass man wegen „Copyright Content“ gemeldet wurde. In das Formular sollen wir nun unseren Namen, Email-Adresse, Telefonnummer und das Passwort eingeben:
Moment mal!
Warum benötigt Facebook denn unser Passwort? Wir sind doch schließlich schon eingeloggt!
Grund genug, uns das Formular einmal genauer anzusehen.
Wir konnten erkennen, dass das vermeintliche Formular nicht etwa direkt auf Facebook liegt, sondern eine Facebook-App dazu benutzt wird, um das Formular in Facebook einzubinden.
[mk_ad]
Erkennbar ist dies daran, dass in der URL „app“ steht, dort sieht man auch, genau wie in der oberen Zeile auf Facebook das Wort „Appeal“, anscheinend der Name der schädlichen App.
Wo kommt das Formular her?
Um das herauszufinden, öffnen wir den Frame, in dem das Formular liegt, einfach mal in einem neuen Tab.
Und hier erkennen wir nun, an wen unsere Daten gehen werden:
Anscheinend wurde auf jener Domain, die erst seit 1.8.2018 existiert, eine Unterseite mit diesem Formular angelegt. Unklar ist, ob der Ersteller der Domain dieses Formular dort ablegte oder ob die Seite evtl. gehackt wurde, um dort dieses Formular unterzubringen.
Fazit
Facebook verschickt keine Mails wegen Urheberrechtsverletzungen! Mit dieser dreisten Phishing-Methode, die nicht sofort offensichtlich ist, bekommen Betrüger eure Namen, Telefonnummer und euer Facebook-Passwort, um dann auf euer Profil direkt zugreifen zu können!
Artikelbild: Shutterstock / Von TY Lim
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)