Betrüger hacken verifizierte Facebook-Seiten und geben sich als Meta und Google aus
Wenn du eine verifizierte Seite mit dem blauen Häkchen auf Facebook siehst, solltest du nicht automatisch davon ausgehen, dass diese Seite echt ist. Aktuelle Hacks zeigen, wie verifizierte Seiten übernommen werden können. Als Google oder Meta getarnt locken die gehackten Profile mit Malware.
Wir brauchen deine Hilfe – Unterstütze uns!
In einer Welt, die zunehmend von Fehlinformationen und Fake News überflutet wird, setzen wir bei Mimikama uns jeden Tag dafür ein, dir verlässliche und geprüfte Informationen zu bieten. Unser Engagement im Kampf gegen Desinformation bedeutet, dass wir ständig aufklären und informieren müssen, was natürlich auch Kosten verursacht.
Deine Unterstützung ist jetzt wichtiger denn je.
Wenn du den Wert unserer Arbeit erkennst und die Bedeutung einer gut informierten Gesellschaft für die Demokratie schätzt, bitten wir dich, über eine finanzielle Unterstützung nachzudenken.
Schon kleine Beiträge können einen großen Unterschied machen und helfen uns, unsere Unabhängigkeit zu bewahren und unsere Mission fortzusetzen.
So kannst du helfen!
PayPal: Für schnelle und einfache Online-Zahlungen.
Steady: für regelmäßige Unterstützung.
Mashable hat bestätigt, dass eine Reihe von gefälschten Facebook-Unternehmensseiten sich als Unternehmen wie Google und sogar Meta ausgeben.
Bei allen überprüften Seiten scheinen die verifizierten Facebook-Seiten gehackt worden zu sein, wobei der Seitenname und die Facebook-URL in der vergangenen Woche geändert wurden. Einige dieser Seiten hatten Millionen von Followern. Jede Seite zeigt ein blau verifiziertes Abzeichen mit der Aufschrift „Facebook hat dieses Profil als authentisch bestätigt“. Am beunruhigendsten ist jedoch, dass jede gehackte Seite genehmigt wurde, Anzeigen im gesamten Facebook-Netzwerk zu schalten, und jede davon offensichtlich auch geschaltet hat. Es ist unklar, wie weitreichend diese betrügerischen Anzeigen waren und wie viele Facebook-Benutzer potenziell Opfer geworden sind.
Gefälschte Anzeigen auf Facebook: Angebliche Google-Seiten locken mit Malware
Die betrügerischen Anzeigen leiten die Benutzer dazu an, auf eine gefälschte Google- oder Facebook-URL zu klicken, wo sie zu einer gefälschten Google-Seite geleitet werden, die das Unternehmen nachahmt. Sobald sich der Benutzer auf der Seite befindet, wird er angewiesen, vermeintliche Facebook-Anzeigenwerkzeuge oder Google-KI-Software herunterzuladen, je nachdem, auf welche Anzeige er geklickt hat. In den von Mashable überprüften Dateilinks wurden die Benutzer auf eine .rar-Datei geleitet, die auf einer Trello-Seite gehostet wird und höchstwahrscheinlich Malware enthält.
In jedem Fall wurden Seitenverwalter aus verschiedenen Ländern zu diesen gehackten Seiten hinzugefügt, die keine Verbindung zum Standort der ursprünglichen Seiteninhaber hatten. Obwohl dies an sich keine automatische Aussagekraft hat, da Social-Media-Manager überall sein können, enthielt jede gehackte Seite drei Seitenverwalter aus Vietnam, einem Hotspot für betrügerische Aktivitäten auf Facebook.
Missbrauchte Popularität: Gehackte Facebook-Seiten mit massiver Follower-Zahl
Die größte gehackte Seite gehörte anscheinend Miss Pooja, einer bekannten Sängerin in Indien. Die Seite hatte über 7 Millionen Follower. Am 29. April wurde der Seitenname in „Google AI“ geändert. Auch die URL wurde zu „facebook.com/Google.BardAI2“ geändert.
Am 3. Mai begann die Seite Anzeigen auf Facebook zu schalten, darunter auch eine Anzeige mit dem Text „BENACHRICHTIGUNG! Dies ist die einzige offizielle Google Bard SEITE mit Verifizierung, alle anderen Seiten sind gefälscht.“ Die Anzeigen leiteten die Benutzer zu Domains wie „aifuture.wiki“ und „bardai.bio“.
Wenn ein Benutzer auf einen dieser Links klickte, wurde er zu einer der zuvor genannten gefälschten Google Sites-Seiten weitergeleitet, die vorgaben, eine offizielle Google-Website zu sein. Für diese bestimmten Anzeigen wurde der Benutzer zu einer Seite mit dem Titel „Google AI Marketing“ gebracht, wo er aufgefordert wurde, „Google AI Marketing“ herunterzuladen. Ein Klick auf diesen Link würde automatisch eine schädliche Datei namens „Google_AI_Marketing.rar“ herunterladen, die auf Trello, einem beliebten Projektmanagement-Tool, gehostet wurde.
Warnungen vor gefälschten Facebook-Seiten: Weitere prominente Ziele in Indien und der Türkei
Miss Pooja war nicht der einzige Star aus Indien, der ins Visier genommen wurde. Auch der indische Singer-Songwriter Babbu Maan hatte seine verifizierte Facebook-Seite mit 3 Millionen Followern, die nun ebenfalls gehackt wurde. Maans Seite wurde bald in „Meta Ads“ geändert, die Facebook-Anzeigen mit ähnlichem Text wie die gefälschte Google-Seite schaltete. Diese Anzeigen leiteten die Benutzer jedoch auf eine „metaadstools.com“-Domain weiter.
Auch die verifizierte Seite der Düzce Üniversitesi, einer Universität in der Türkei, wurde mit über 28.000 Followern gehackt. Die Facebook-Seite wurde ebenfalls schnell als offizielle „Meta Ads“ Seite getarnt, inklusive des Meta-Logos als Profilbild. Auch sie begann Anzeigen zu schalten, allerdings mit der Domain „fbadstools.com“.
Beide gehackten Seiten, die Meta vortäuschten, versuchten Benutzer dazu zu bringen, ein „Meta Ads Manager“ Tool herunterzuladen. Der Link würde eine schädliche Datei mit dem Titel „Facebook_Ads_Manager.rar“ herunterladen, die ebenfalls auf Trello gehostet war.
In den letzten Tagen verbreiteten sich Warnungen über diese gefälschten Seiten in verschiedenen Software-as-a-Service (SaaS) und Social-Media-Gruppen auf Facebook. Matt Navarra, ein bekannter Social-Media-Berater, hat das Problem ebenfalls in den letzten Tagen hervorgehoben.
Meta setzt Ressourcen gegen Betrug und Hacks ein: Trotzdem bleiben Sicherheitslücken
„In die Erkennung und Verhinderung von Betrugsfällen und Hacks investieren wir erhebliche Ressourcen“, erklärte ein Sprecher von Meta in einer Stellungnahme gegenüber Mashable. „Obwohl viele der von uns vorgenommenen Verbesserungen schwer erkennbar sind – da sie Probleme von vornherein minimieren -, versuchen Betrüger immer wieder, unsere Sicherheitsmaßnahmen zu umgehen. Wir verbessern regelmäßig unsere Methoden zur Bekämpfung dieser Betrugsfälle und haben Teams eingerichtet, die sich darauf spezialisiert haben, die Unterstützung für Personen und Unternehmen zu verbessern.“
Es sei auch darauf hingewiesen, dass Meta gerade erst in dieser Woche einen Sicherheitsbericht über die besorgniserregenden neuen Arten von Malware veröffentlicht hat, die auf seiner Plattform und im Web insgesamt festgestellt wurden. Einige der von Meta beschriebenen Bedrohungen überlappen sich mit der Art von Betrugsfällen, die von diesen Seiten beworben werden.
Alle gehackten Facebook-Seiten, die von Mashable analysiert wurden, sind inzwischen von der Plattform entfernt worden.
Obwohl es den Anschein hat, dass die gehackten Facebook-Seiten alle zuvor von Facebook verifiziert wurden, bevor das neue kostenpflichtige Verifizierungssystem Meta Verified eingeführt wurde, könnte die neue Funktion, die es Benutzern ermöglicht, für ein blaues Häkchen zu bezahlen, potenziell zusätzliche Probleme verursachen.
Selbst wenn Meta jede Seite speziell verifiziert, zeigen diese jüngsten Hacks, wie Betrüger eine bestehende verifizierte Seite übernehmen können, um Benutzer zu täuschen. Und da nun jeder für 15 US-Dollar eine Verifizierung beantragen kann, ist der Kreis potenzieller Ziele für Hacker, um ihre Betrugsfälle fortzusetzen, erheblich gewachsen.
Quelle:
Mashable
Lesen Sie auch: Leitfaden Phishing: Schütze dich und deine Daten vor betrügerischen Angriffen
FAKE NEWS BEKÄMPFEN
Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!
Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️
Mimikama-Webshop
Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.
Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.
Link: Mimikamas WhatsApp-Kanal
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum
INSERT_STEADY_CHECKOUT_HERE
Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama
Mehr von Mimikama
Mimikama Workshops & Vorträge: Stark gegen Fake News!
Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.