Gekaperte Profile versenden “Sicherheitswarnungen”
Autor: Andre Wolf
Lieber Leser, liebe Leserin, Mimikama ist dein Kompass in der Informationsflut. Aber um den Kurs zu halten, brauchen wir dich. Jeder Beitrag, ob groß oder klein, bringt uns näher an eine Welt der verlässlichen Informationen. Stell dir vor, du könntest einen Unterschied machen, und das kannst du! Unterstütze uns jetzt via PayPal, Banküberweisung, Steady oder Patreon. Deine Hilfe lässt uns weiterhin Fakten liefern, auf die du zählen kannst. Mach mit uns den ersten Schritt in eine vertrauenswürdigere Informationszukunft. ❤️ Dank dir kann es sein.
Es ist eine Spirale: gekaperte Profile versenden Sicherheitshinweise, mit welchen sie anschließend weitere Profile kapern.
An dieser Stelle zeigen wir, wie das im Genauen aussieht. Da es sich letztendlich um einen spiralartigen Ablauf handelt, setzen wir an der Stelle ein, an welcher die Private Nachricht steht.
Nutzer erhalten auf Facebook urplötzlich eine Nachricht von Facebook, zumindest von einem Account, welcher sich als Facebook ausgibt. Der Name dieses Accounts kann variieren: Mal ist es die “Facebook Security”, das “Facebook Team” oder aber auch die “Privacy Settings”. Der name kann auch ähnlich klingen, sie haben jedoch alle gemein, dass sie sich als Facebook ausgeben.
Von diesen Accounts bekommt man eine Nachricht, welche z.B. so klingt (ja, wirklich!):
Sicherheitswarnung
Wir sehen, dass Ihr Konto wurde erkannt Verletzung
Nutzungsbedingungen Facebook. Wir haben euch gewarnt,
aber Sie die Warnung ignorieren us.If Sie dies nicht tun
bestätigen das Konto innerhalb der angegebenen Zeit, die wir
gezwungen, Ihr Konto dauerhaft schließen.
Mit Grund, warum Sie die Bestimmungen Face verletzt haben.
Und aus irgendeinem Grund nicht zurückgegeben werden.
Vielen Dank, dass Sie uns helfen unseren Service zu verbessern.Facebook © 2015
Nun handelt es sich bei diesen Nachrichten natürlich nicht um Facebook, jedoch versuchen diese Profile die Empfänger der Nachricht zu überreden, auf einen beigefügten Link zu klicken und die eigenen Daten zu bestätigen.
[adrotate group=“1″]
Gefälschter Login
Hinter diesem Link trifft man nun auf eine Seite, welche exakt dem Facebook-Login nachempfunden ist. An dieser Stelle erhoffen sich die Betrüger nun, dass man seine eigenen Daten eingibt.
Dies ist jedoch kein Facebook-Login, sondern ein Phishingformular,bei dem die Nutzerdaten in die Hände von Betrügern fallen. Dieses Formular hat interessanterweise eine gewisse “Selbstkontrolle” eingebaut: nach der Eingabe von Daten wird behauptet, dass man nicht die korrekten Daten eigegeben habe. Erst wenn man ein zweites Mal Daten eingibt, dann wird man auf die echte Facebookseite geleitet.
Sinn des Ganzen: die eingegebenen Daten landen in einer Betrügerdatenbank. Da alle Daten doppelt dort landen, können sich die Betrüger recht gewiss sein, dass alle gleichartig eingegebenen Daten “echte” Nutzerdaten von Nutzern sind, welche auf diese Seite hereingefallen sind. Daher haben sie auch glaubhaft zwei mal ihre Daten angegeben.
So geht es weiter
Die Daten, welche man nun an die Betrüger gegeben hat, werden nun von diesen genutzt, um die Konten zu kapern. Die Namen dieser gekaperten Profile werden nun verändert und bekommen Namen wie “Facebook Security”, das “Facebook Team” oder aber auch die “Privacy Settings”. Die übrigen Daten des echten Inhaber bleiben zumeist erhalten.
Am Ende hat sich dieses Profil zu einer Art Kuckucksei entwickelt, welches nun selber die neu gekaperte Freundeslist mit einer betrügerischen PN anschreibt, womit wir wieder am Anfang stehen: dieses Profil versendet Private Nachrichten und fordert andere auf, auf der gefälschten Seite ihre Daten einzugeben.
Warum das Ganze?
Mit der Übernahme von Profilen schleichen sich Betrüger in die verschiedensten Freundeslisten. Dadurch müssen sie keine Freundschaftsanfragen stellen, sondern sind bereits in einem intakten und womöglich großen Freundeskreis angekommen. Die Verwendungsmöglichkeiten sind nun vielfältig:
man kann das neue Profil nutzen, um damit über die beschriebene Masche weitere Profile zu kapern, man kann aber auch mit dem neuen Profil schaden anrichten, indem man den Namen beibehält und stattdessen Freunde anschreibt und die Nummer mit den Bezahlcodes abzieht. Da der Freundeskreis nicht von der betrügerischen Übernahme des Profils weiß, gehen nun viele der Angeschriebenen von der echten Person aus und lassen sich verleiten, teure Bezahlcodes in fremde Hände zu geben.
Mit diesem Trick umgehen Betrüger die aufwändige Masche der kopierten Profile (siehe hier) und landen direkt in einem Freundeskreis.
Ähnliche Abläufe
Wir haben diese Abläufe bereits mehrfach beobachten können:
- Facebook Security Notification
- Sie geben sich als Facebook-Security aus.
- Falsche Facebook-Security redet mit!
Hinweis:
Facebook selbst schreibt seine NUTZER nie über die Persönlichen Nachrichten bzw. über die Chatfunktion an. Achtet auch immer auf die richtige URL in Form von www.facebook.com.
Wer auf eine solche Falle hereingefallen ist, sollte so schnell wie möglich zuerst die eigene Kontaktadresse bei Facebook ändern, dann das eigene Passwort ändern und am Besten immer die Anmeldebenachrichtigungen aktiviert haben.
Ein weiterer (freiwilliger) Schutz ist das Hinterlegen der Handynummer mit der Aktivierung von Anmeldewarnungen bei Facebook.
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge (keine Faktenchecks) entstand durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum
INSERT_STEADY_CHECKOUT_HERE
Ihnen liegt es am Herzen, das Internet zu einem Ort der Wahrheit und Sicherheit zu machen? Fühlen Sie sich überwältigt von der Flut an Fehlinformationen? Mimikama steht für Vertrauen und Integrität im digitalen Raum. Gemeinsam können wir für ein transparentes und sicheres Netz sorgen. Schließen Sie sich uns an und unterstützen Sie Mimikama!. Werde auch Du ein jetzt ein Botschafter von Mimikama
Mimikama Workshops & Vorträge: Stark gegen Fake News!
Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.
