Eine besonders raffinierte Phishing-Mail haben wir mit diesem Exemplar, denn der Link führt tatsächlich auf Facebook!
Augenscheinlich verschickt hier nämlich Facebook eine Mail an Nutzer, in der behauptet wird, dass man gegen Urheberrechte verstossen habe.
So sieht die Mail aus:
„Hi,
Recently there have been reports citing copyright violations of your
Facebook posts.We would like to ask you to review the content of your posts to assure
that they meet the terms and agreements of Facebook.If you think these reports have been filed by mistake or you are the
copyright holder of the materials posted on the page please report this
by using the following link:https://www.facebook.com/verify/XXXXXXXXXXXX
We reserve the right to suspend the account without further notice.“
Vor einigen Monaten berichteten wir bereits über eine solche Mail, welche sich auf Deutsch verbreitete.
Man landet auf Facebook!
Klickt man nun den Link an, landet man tatsächlich auf Facebook!
Der Link führt uns auf ein Formular auf der echten Facebook-Seite, welches noch einmal auf Englisch erläutert, dass man wegen „Copyright Content“ gemeldet wurde. In das Formular sollen wir nun unseren Namen, Email-Adresse, Telefonnummer und das Passwort eingeben.
Moment mal!
Warum benötigt Facebook denn unser Passwort? Wir sind doch schließlich schon eingeloggt!
Grund genug, uns das Formular einmal genauer anzusehen.
Wir konnten erkennen, dass das vermeintliche Formular nicht etwa direkt auf Facebook liegt, sondern eine Facebook-App dazu benutzt wird, um das Formular in Facebook einzubinden.
Erkennbar ist dies daran, dass in der URL „app“ steht, dort sieht man auch, genau wie in der oberen Zeile auf Facebook das Wort „Appeal“, anscheinend der Name der schädlichen App.
Wo kommt das Formular her?
Um das herauszufinden, öffnen wir den Frame, in dem das Formular liegt, einfach mal in einem neuen Tab.
Und hier erkennen wir nun, an wen unsere Daten gehen werden:
Anscheinend wurde auf jener Domain,welche bei 1&1 registriert ist und keine Hauptseite hat, eine Unterseite mit diesem Formular angelegt.
Fazit
Facebook verschickt keine Mails wegen Urheberrechtsverletzungen! Mit dieser dreisten Phishing-Methode, die nicht sofort offensichtlich ist, bekommen Betrüger eure Namen, Telefonnummer und euer Facebook-Passwort, um dann auf euer Profil direkt zugreifen zu können!
Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:
📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.
Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!
* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)