#facebookbetrug – Die Masche ist nicht neu, aber die Ausführung ist ebenso einfach wie tückisch. In tausenden von Pishing-Mails haben noch unbekannte Betrüger am Wochenede auf den 14. Mai 2017 im deutschsprachigen Raum versucht, Kontodaten von facebook-Nutzern abugreifen. Da Titelfotos von facebook-Profilen grundsätzlich geteilt – #facebookTitelbildgeteilt – #facebookbetrug – und auch nicht geschützt werden können, teilten die Verantwortlichen diese Bilder auf fake-Profilen, um sich so eine Kontaktmöglichkeit zu schaffen. Anschließend wurden die Profilinhaber angeschrieben mit der Bitte, dringend die Accountdaten zu überprüfen, da ihre Seite wohl angegriffen worden wäre. Zu ängstliche facebook-Nutzer gaben dann ihre richtigen Daten ein.
Hier einen Rechtsanwalt zu diesem Thema finden
Verbraucherschutz.tv kooperiert deutschlandweit mit vielen kompetenten Rechtsanwälten auch aus Ihrer Region. Sie sind Anwalt und möchten hier veröffentlichen? Bitte Mail an usch@talking-text.de
facebook-Titelbild geteilt
Dazu schufen die Betrüger die Illusion einer nahezu perfekten facebook-Seite. Auch der Mail-Verkehr mutet sehr professionell an – nur dass sich hinter verlinkten Schaltflächen nicht der facebook-Sicherheitssuport verbrirgt, sondern der Betrüger-Server, deren Administratoren mit den abgegriffenen Daten per teilen des facebook-Titelbildes Zugang auf die facebook-Profile der Nutzer haben und hier ann allerlei anstellen können. Am beliebtesten ist da wohl das Bestellen von Facebook-Werbung auf Betrüger-Projekte. Die Gebühren dazu werden dann – wenn hinterlegt – von den Seitenbetreibern mittels deren Bankverbindungen bezahlt. Aber auch die Tatsache, dass die Betrüger große Datenbestände für kommende Aktionen sammeln können ist bedenklich.
Auch hier gilt wie schon zigfach bei verbraucherschutz.tv gepostet: Niemand wird jemals von euch per Mail verlangen, irgendwo Benutzerdaten für einen Account einzutippen – vor allem nicht aus Sicherheitsgründen. Wenn solche Argumente ins Feld geführt werden, können vorsichtige Nutzer auf jeden Fall davon ausgehen, von einer Pishing-Attacke – #facebook-Titelbild geteilt – bedroht zu werden. Im Umfeld solcher Attacken sollten auch unbeteiligte facebook-Nutzer ihre Zugangsdaten ändern.
Das Abgreifen von Zugangsdaten ist besonders bei Kunden von Banken beliebt. Hier ist es ohne große Probleme mit Hilfe von entsprechenden Logos einen offiziellen Eindruck zu erwecken. Allerdings: Banken würden niemals auf diese Art und Weise mit ihren Kunden in Kontakt treten und kommunizieren das auch regelmäßig in den entsprechenden Warnhinweisen.
