Es ist eine Spirale: gekaperte Profile versenden Sicherheitshinweise, mit welchen sie anschließend weitere Profile kapern.
An dieser Stelle zeigen wir, wie das im Genauen aussieht. Da es sich letztendlich um einen spiralartigen Ablauf handelt, setzen wir an der Stelle ein, an welcher die Private Nachricht steht.
Nutzer erhalten auf Facebook urplötzlich eine Nachricht von Facebook, zumindest von einem Account, welcher sich als Facebook ausgibt. Der Name dieses Accounts kann variieren: Mal ist es die “Facebook Security”, das “Facebook Team” oder aber auch die “Privacy Settings”. Der name kann auch ähnlich klingen, sie haben jedoch alle gemein, dass sie sich als Facebook ausgeben.
Von diesen Accounts bekommt man eine Nachricht, welche z.B. so klingt (ja, wirklich!):
Sicherheitswarnung
Wir sehen, dass Ihr Konto wurde erkannt Verletzung
Nutzungsbedingungen Facebook. Wir haben euch gewarnt,
aber Sie die Warnung ignorieren us.If Sie dies nicht tun
bestätigen das Konto innerhalb der angegebenen Zeit, die wir
gezwungen, Ihr Konto dauerhaft schließen.
Mit Grund, warum Sie die Bestimmungen Face verletzt haben.
Und aus irgendeinem Grund nicht zurückgegeben werden.
Vielen Dank, dass Sie uns helfen unseren Service zu verbessern.Facebook © 2015
Nun handelt es sich bei diesen Nachrichten natürlich nicht um Facebook, jedoch versuchen diese Profile die Empfänger der Nachricht zu überreden, auf einen beigefügten Link zu klicken und die eigenen Daten zu bestätigen.
[adrotate group=“1″]
Gefälschter Login
Hinter diesem Link trifft man nun auf eine Seite, welche exakt dem Facebook-Login nachempfunden ist. An dieser Stelle erhoffen sich die Betrüger nun, dass man seine eigenen Daten eingibt.
Dies ist jedoch kein Facebook-Login, sondern ein Phishingformular,bei dem die Nutzerdaten in die Hände von Betrügern fallen. Dieses Formular hat interessanterweise eine gewisse “Selbstkontrolle” eingebaut: nach der Eingabe von Daten wird behauptet, dass man nicht die korrekten Daten eigegeben habe. Erst wenn man ein zweites Mal Daten eingibt, dann wird man auf die echte Facebookseite geleitet.
Sinn des Ganzen: die eingegebenen Daten landen in einer Betrügerdatenbank. Da alle Daten doppelt dort landen, können sich die Betrüger recht gewiss sein, dass alle gleichartig eingegebenen Daten “echte” Nutzerdaten von Nutzern sind, welche auf diese Seite hereingefallen sind. Daher haben sie auch glaubhaft zwei mal ihre Daten angegeben.
So geht es weiter
Die Daten, welche man nun an die Betrüger gegeben hat, werden nun von diesen genutzt, um die Konten zu kapern. Die Namen dieser gekaperten Profile werden nun verändert und bekommen Namen wie “Facebook Security”, das “Facebook Team” oder aber auch die “Privacy Settings”. Die übrigen Daten des echten Inhaber bleiben zumeist erhalten.
Am Ende hat sich dieses Profil zu einer Art Kuckucksei entwickelt, welches nun selber die neu gekaperte Freundeslist mit einer betrügerischen PN anschreibt, womit wir wieder am Anfang stehen: dieses Profil versendet Private Nachrichten und fordert andere auf, auf der gefälschten Seite ihre Daten einzugeben.
Warum das Ganze?
Mit der Übernahme von Profilen schleichen sich Betrüger in die verschiedensten Freundeslisten. Dadurch müssen sie keine Freundschaftsanfragen stellen, sondern sind bereits in einem intakten und womöglich großen Freundeskreis angekommen. Die Verwendungsmöglichkeiten sind nun vielfältig:
man kann das neue Profil nutzen, um damit über die beschriebene Masche weitere Profile zu kapern, man kann aber auch mit dem neuen Profil schaden anrichten, indem man den Namen beibehält und stattdessen Freunde anschreibt und die Nummer mit den Bezahlcodes abzieht. Da der Freundeskreis nicht von der betrügerischen Übernahme des Profils weiß, gehen nun viele der Angeschriebenen von der echten Person aus und lassen sich verleiten, teure Bezahlcodes in fremde Hände zu geben.
Mit diesem Trick umgehen Betrüger die aufwändige Masche der kopierten Profile (siehe hier) und landen direkt in einem Freundeskreis.
Ähnliche Abläufe
Wir haben diese Abläufe bereits mehrfach beobachten können:
- Facebook Security Notification
- Sie geben sich als Facebook-Security aus.
- Falsche Facebook-Security redet mit!
Hinweis:
Facebook selbst schreibt seine NUTZER nie über die Persönlichen Nachrichten bzw. über die Chatfunktion an. Achtet auch immer auf die richtige URL in Form von www.facebook.com.
Wer auf eine solche Falle hereingefallen ist, sollte so schnell wie möglich zuerst die eigene Kontaktadresse bei Facebook ändern, dann das eigene Passwort ändern und am Besten immer die Anmeldebenachrichtigungen aktiviert haben.
Ein weiterer (freiwilliger) Schutz ist das Hinterlegen der Handynummer mit der Aktivierung von Anmeldewarnungen bei Facebook.
Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:
📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.
Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!
* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)