Phishing und Datenklau-Warnung

„Communicate AD Check“: Achtung, Facebook-Phishing!

Nutzer erhalten aktuell E-Mails, die scheinbar von Facebook direkt versendet werden. Doch Achtung, diese sind gefälscht. Dahinter steckt Phishing!

Claudia Spiess,

In gefälschten E-Mails, die im Namen von „Facebook/Meta“ versendet werden, werden Nutzer informiert, dass sie gegen Meta Richtlinien verstoßen hätten. Sie bekämen allerdings die Möglichkeit, sich in der Gruppe „Communicate Ad Check“ zu äußern. Tut man dies nicht, wird der Account binnen 24 Stunden gesperrt.

Eine Nutzerin hat uns dazu informiert, dass diese Information zu einem Firmenaccount auf Facebook an mehrere Mitarbeiter gesendet wurde. Die Absender variierten, jedoch wurde immer Meta oder Facebook als Sender angeführt. (An dieser Stelle: Vielen Dank für die Informationen!)

Die im Mail angegebene Möglichkeit, sich zu den Verstößen zu äußern, führt zu eben jener Gruppe namens „Communicate Ad Check“. Hier kann man also direkt in der Gruppe einen Beitrag posten, um nach Verstößen zu fragen oder anzugeben, dass man sich keiner Verstöße bewusst sei. Allein dieser Ablauf wirkt bereits höchst unseriös und würde von Meta bzw. Facebook wohl niemals so abgewickelt werden.
Die Nutzerin, die uns informierte, hatte testweise einen solchen Eintrag hinterlassen, der allerdings nie freigeschaltet wurde. – Was bitter ist, da man lediglich 24 Stunden Zeit hat, um dies zu tun.

Später erhielt sie jedoch eine Benachrichtigung eines Admins. Nun wurde ein Link genannt, dem man folgen sollte, um sich zu den Vorwürfen zu äußern. Das haben wir uns genauer angesehen.

Communicate AD Check / Management AD Check

Diese beiden Accounts stecken also unter einer Decke und geben sich als eine Art „Copyright / Facebook Help Center“ aus. Management AD Check ist eine Seite und fungiert als Admin in der Gruppe Communicate AD Check. In dieser Gruppe wurde der besagte Beitrag abgesetzt:

Gruppenbeitrag mit Link zu unsicherer Seite / Facebook Screenshot
Gruppenbeitrag mit Link zu unsicherer Seite / Facebook Screenshot

„Deine Seite wurde zur Überprüfung vorgesehen, da sie gegen die Facebook-Bedingungen verstoßen hat.
Wenn wir nicht innerhalb von 24 Stunden von dir hören, wird deine Facebook-Seite automatisch nicht mehr veröffentlicht.
Wiederholte Verstöße können dazu führen, dass deine Seite gelöscht wird.
Erfahre mehr über diese Richtlinie. Wenn du glaubst, dass dein Konto fälschlicherweise gemeldet wurde,
reiche einen Einspruch ein, indem du deinen Support-Posteingang unten besuchst:
Weiter (Link)
Grüße,
Facebook-Sicherheitsteam.“

Textinhalt des Beitrags

Was passiert beim Öffnen des Links?

Zuallererst erhalten wir eine Warnung, dass es sich hier um eine unsichere Seite handelt, die möglicherweise versucht, persönliche Informationen auszuspionieren oder schädliche Software bereitzustellen.

Und ja, den Inhalt dieser Warnung können wir bestätigen. Ignoriert man diesen Hinweis, gelangt man auf eine Seite, auf der man informiert wird, seinen „Einspruch“ einzubringen, indem man das folgende Formular ausfüllt.
An der URL erkennen wir bereits, dass es sich nicht um eine offizielle Seite von Meta bzw. Facebook handelt.

Screenshot gefälschte Seite des "Facebook Help Center"
Screenshot gefälschte Seite des „Facebook Help Center“

Klickt man hier weiter, werden wir auf der nächsten Seite aufgefordert, seine Daten wie Accountname, Nachname, Mail-Adresse und Telefonnummer einzutragen.

Screenshot gefälschte Seite / Formular
Screenshot gefälschte Seite / Formular

Haben wir das erledigt (wir haben natürlich keine echten Daten eingetragen), gelangen wir zur nächsten Seite, wo noch nach unserem Passwort gefragt wird.

Screenshot gefälschte Seite / Passwort-Abfrage
Screenshot gefälschte Seite / Passwort-Abfrage

Das reicht nun aber auch.

Fazit

Lasst euch von derartigen Benachrichtigungen nicht verunsichern. Diese Mails stammen nicht von Facebook / Meta, sondern sind gefälscht. Dahinter stecken Betrüger, die mit dieser Masche eure Logindaten abgreifen wollen.

Ähnliche Abläufe kennen wir von der sogenannten „Social Network Registry Corporation“. Mit dem Unterschied, dass bei dieser verschiedene Seiten in Beiträgen markiert werden.

Communicate AD Check verschickt stattdessen Mails, was das Ganze auch nicht besser oder ungefährlicher macht. Gebt ihr hier eure Daten ein, übermittelt ihr sie an die Betrüger hinter diesen Mails und Seiten. Diese erhalten damit vollen Zugriff auf euer Profil bzw. die Facebook-Seite oder auch -Gruppe!

Derartige betrügerische Seiten tauchen immer wieder auf, oftmals haben sie auch Namen wie „Facebook Support“ oder „Facebook Security“. Nun eben als „Communicate / Management AD Check“. Die offizielle Facebook Security-Seite findet ihr HIER.

Das könnte dich auch interessieren: Meta stampft Newsletter-Portal „Bulletin“ ein


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama