10.10.22

Übernahme von Facebook Account mittels Phishing

Übernahme von Facebook Account mittels Phishing

Facebook Nutzer erhalten plötzlich eine Nachricht, dass sie gegen die Facebook-Community-Standards und -Richtlinien verstossen haben. In der Nachricht ist ein Link enthalten, welcher zu einem online Formular führt. Dieses dient den Betrügern jedoch nur dazu, an die Login-Daten zu gelangen, um den Account des Nutzers zu übernehmen.

Screenshot Fake-Nachricht

Liebe Admin-Seite.
Deine Seite ist eingeschränkt, was bedeutet, dass die von deinem Konto verwaltete Seite gegen die Facebook-Community-Standards und -Richtlinien verstossen hat. Um dich zu schützen, ist deine Seite nicht für jeden auf Facebook sichtbar und du kannst sie nicht verwenden.
Bestätigen Sie, dass Sie der Kontoinhaber sind, indem Sie dem folgenden Link folgen: (betrügerischer Link)
Gemäss den Facebook-Community-Standards haben Sie 24 Stunden Zeit, um diese Schritte auszuführen, um zu verhindern, dass Ihr Konto dauerhaft deaktiviert wird. Danke, dass du uns hilfst, die Art und Weise zu verbessern, wie wir Facebook pflegen.
Mit freundlichen Grüssen.
Meta-Community-Standards-Team.

Die Betrugsmasche

Die Betrüger versuchen die Meldung authentisch darzustellen und markieren die Nachricht als dringend/wichtig. 

Mit dem Vorwurf der Verletzung der Facebook-Community-Standards und -Richtlinien sowie der Androhung der Sperrung des Accounts bauen die Betrüger den nötigen Druck auf die Nutzer auf, sodass diese unter Umständen leichtfertig auf den in der Meldung aufgeführten Link klicken. (Diesbezüglich ist zu ergänzen, dass der Link allenfalls optisch angepasst wurde und die falschen Domain nicht sogleich erkannt werden kann.)

Sollten die Nutzer auf den Link klicken, werden sie auf eine von den Betrügern erstellte Website geführt, auf welcher nach den persönlichen Daten und den Login-Daten gefragt wird. 

Sollten die Nutzer diese Angaben wahrheitsgetreu angeben, ist es den Betrügern möglich sogleich auf den Facebook-Account der Nutzer zuzugreifen und die Login-Daten anzupassen. 

Screenshot Fake Formular

Screenshot nach ausfüllen des Fake Formulars

Sobald die Betrüger die korrekten Login-Daten erhalten haben, greifen sie auf den Facebook-Account zu. Dies löst wie üblich eine Sicherheitsmeldung auf der hinterlegten E-Mail Adresse aus. 

Screenshot Sicherheitsmeldung

Was muss ich tun?

Ich habe meine Daten schon eingegeben und mein Account wurde übernommen

Mir ist ein finanzieller oder anderweitiger Schaden entstanden

2
Betroffene Personen haben sich bei uns gemeldet
Persönliche Daten
Angaben zum Fall

Zum Schutz vor Missbrauch dieser Funktion werden beim Senden zusätzlich das Datum und Ihre IP-Adresse übermittelt.

Weiterführende Informationen

Tags