Wenn das geschieht, haben Fremde die Zugangsdaten erbeutet und damit Zugang zum Account. Im schlimmsten Fall ist das Konto verloren. Eine typische Phishing Falle!

Hinweis: Nutzer, die das Video angeklickt und ihre echten Login-Daten dort eingegeben haben, sollten SOFORT ihr Facebook-Passwort ändern!

Zugunglück-Phishing in Deutschland und Österreich

Gerade erreichten uns von mehreren Nutzern Hinweise, dass diese altbekannte Masche wieder Fahrt aufgenommen hat. Über verschiedene Kanäle werden Nutzer mit dramatischen Fotos von Zugunglücken konfrontiert. Gerne auch mit persönlichen Kommentaren, wie z.B. „Mein Freund saß in dem Zug!“

Zugunglück in Bochum? Phishing-Falle auf Facebook! Bild: Screenshot
Zugunglück in Bochum? Phishing-Falle auf Facebook! Bild: Screenshot

Dabei wird der sensationsheischende Eindruck erweckt, dass es sich um ein aktuelles Unglück handelt. Durch den persönlichen Bezug wird eine unmittelbare Betroffenheit bewirkt, die die Menschen veranlasst, den Beitrag oder einen angebotenen Button zu klicken und in dem dann erscheinenden Dropdown-Menu unvorsichtigerweise ihre Facebook-Login-Daten preiszugeben.

Falsches Facebook-Login-Dropdown-Menu, Bild: Screenshot
Falsches Facebook-Login-Dropdown-Menu, Bild: Screenshot

Solche Phishing-Fallen werden gerne in Gruppen geteilt, bei denen keine Beitragsgenehmigung erfolgt. Bis die Administratoren realisiert haben, dass da ein Phishing-Post in der Gruppe ist, sind oft schon zahlreiche Nutzer darauf angesprungen und böse hereingefallen.

Lokaler Bezug erhöht Klickbereitschaft

Typisch für diese Form von Phishing-Fallen ist auch der lokale Bezug. Im obigen Beispiel wurde in einer Bochumer Flohmarkt-Gruppe ein Post geteilt, der auf ein Zugunglück in Bochum verweist, also ein unmittelbarer lokaler Bezug hergestellt. So etwas löst selbstverständlich Stress beim Leser aus, denn je näher ein Unglück passiert, umso größer die Gefahr, direkt oder indirekt selbst betroffen zu sein. Und natürlich ist jeder Mensch neugierig, wenn in der eigenen Stadt ein solches Unglück stattgefunden haben soll. Aktuell liegen uns Meldungen aus Bochum, Berlin und Graz vor. Entweder wurden die Nachrichten in lokalen Gruppen gepostet, oder aber Facebook-Werbefunktionalitäten genutzt, die es erlauben, Anzeigen maßzuschneidern auf den Nutzer, dem sie ausgespielt werden. Auch ein aktuelles Tagesdatum ist kein verlässlicher Hinweis

Misstrauisch bleiben!

Es gibt einige sichere Anzeichen, dass es sich bei diesen Zugunglücken um eine Phishing-Falle handelt.

Wer auf Facebook auf diese Beiträge stößt und ihnen gefolgt ist, sollte sich fragen, warum nun erneut eine Anmeldung auf Facebook erfolgen soll, wenn man doch gerade von Facebook kommt. Seltsam, nicht wahr?

Gibt es eine zweite Quelle zu dieser Nachricht?

Solche schweren Unglücke passieren, aber glücklicherweise nur sehr selten. Wenn jedoch ein solches Unglück stattfindet, dann ist Facebook garantiert nicht das erste und einzige Medium, das darüber berichtet, wenn schon von draußen keine Sirenen von Feuerwehr und Rettungswagen zu hören sind.

In diesem Fall sind sichere Informationsquellen z.B. seriöse Nachrichtenportale und das Radio. Auch eine einfache Googlesuche mit dem Stichwort Zugunglück und der Stadt, in der das Zugunglück stattgefunden haben soll, hilft in aller Regel weiter. Wenn da keine aktuellen Suchergebnisse mit Berichterstattung anderer Medien kommen, dann ist in aller Regel auch nichts passiert.

Phantasie-Login verwenden

Ein sehr guter Trick, um solche Phishing-Fallen zu erkennen, ist es, sich mit einem Phantasie-Login einzuloggen. Also statt dem echten Benutzernamen, der echten Mail oder Telefonnummer und dem richtigen Passwort, einfach Blödsinn eingeben wie z.B. [email protected] und das Passwort opipokm#99. Wenn das funktioniert, steht fest, dass es sich nicht um ein echtes Facebook-Login handelt. Manchmal muss man das 2x probieren.

URL checken

Wie bei den allermeisten Fallen ist es unerlässlich, einen Blick auf die URL zu werfen. Passt sie zu dem angeblichen Absender oder steht dort ein kryptischer Kauderwelsch? Wie lautet die Domain? Oft lässt sich hier schon der Fake erkennen.

Im Beispiel lautet die Domain .cfd. Das ist eine neuartige Business-Domain, die für ClothingFashionDesign steht und üblicherweise von entsprechenden Unternehmen genutzt wird. Theoretisch besteht auch die Möglichkeit, dass Betrüger eine seriöse, reale URL nehmen und den Namen mit einer solchen Business-Domain anmelden, die mit der Branche der ursprünglichen URL gar nichts zu tun haben, und deshalb von dem Unternehmen nicht prophylaktisch gesperrt wurden. Es gilt also wirklich ganz genau hinzuschauen

Phishing-Fallle Zugunglück! Auf die URL achten!, Bild: Screenshot
Phishing-Falle Zugunglück! Auf die URL achten!, Bild: Screenshot

Wer postet so etwas?

Es sind real-existierende Nutzer, die solche Posts mit Zugunglücken oder anderen Katastrophen teilen oder in Gruppen setzen. Sie sind bereits einmal in eine solche Phishing-Falle getappt, ihre Konten wurden übernommen und damit haben Kriminelle Zugriff auf das komplette Profil. Über den Messenger können alle Freunde mit weiteren Phishing-Fallen adressiert werden. Und weil sie von einem Freund kommen, fallen andere umso leichter darauf herein. Phishing-Posts können in alle Gruppen geschickt werden, in denen das Opfer Mitglied ist. Wenn die Opfer dort regelmäßig aktiv waren und bekannt sind, erhöht auch das die Glaubwürdigkeit.

Weitere Informationen zum Phishing auf Facebook findest Du hier.

Schon gelesen? Facebook-Phishing! Achtung vor Seiten, die euch markieren

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)