Facebook Phishing: Your page will be disabled – Ihre Seite wird deaktiviert! (Update)

Erneut haben Kriminelle Seitenbetreiber auf Facebook im Visier. Betrüger wollen in Besitz von Facebook-Zugangsdaten kommen. Betrüger geben sich als Facebook aus und hinterlassen auf Facebook-Seiten die Nachricht „Sehr geehrter Kunde, Ihre Seite wird deaktiviert!“. Damit wollen Sie die Zugangsdaten zum sozialen Netzwerk stehlen. Wir erklären, wie die Betrüger vorgehen, damit Sie nicht hereinfallen.

Werbung:

Seit längerer Zeit beobachten wir massenhafte Phishing-Angriffe auf Facebook-Nutzer. Betroffen sind nach unseren Recherchen vor allem Inhaber von Fanseiten. Um die Facebook-Nutzer aus der Reserve zu locken, verwenden die Kriminellen einen Trick. Wer darauf hereinfällt, übermittelt seine Facebook-Zugangsdaten direkt an Kriminelle. Diese können im schlimmsten Fall die Fanseite übernehmen, Facebook-Freunde abzocken oder Kunden in eine Falle locken. Betroffen sind nicht nur deutsche Fanseiten.

Wichtiger Hinweis: Die Betrüger nutzen sowohl Markenzeichen von Facebook als Profilbild als auch Seitennamen, die offiziellen Facebook-Seiten ähneln könnten. Doch Facebook selbst hat damit nichts zutun. Das Unternehmen ist durch den Missbrauch der Logos und der Täuschung selbst geschädigt.

So funktioniert die Phishing-Falle auf Facebook

Nachdem wir im Mai 2017 bereits berichtet haben, sind die Betrüger im August 2017 wieder im Minutentakt aktiv. Damit Sie auf den Trickbetrug und die billige Falle der Kriminellen nicht hereinfallen, erklären wir nachfolgend, was passiert.

1. In einem ersten Schritt besuchen die Betrüger massenhaft Fanseiten auf Facebook. Dort suchen sie sich gezielt geteilte Fotos und Videos aus und teilen diese auf ihrer eigenen Seite. Geteilt werden beliebige Fotos und Videos aus der Timeline sowie teils auch Titelbilder. Da Fotos auf Fanseiten naturgemäß öffentlich sichtbar sind, werden die Kriminellen auf vielen Fanseiten fündig. 

2. Zu jedem Bild wird ein Text gepostet. Darin steht in englischer Sprache sinngemäß, dass die Seite aufgrund von Problemen mit dem Inhalt oder der Verletzung der Facebook-Nutzungsbedingungen deaktiviert wird. Das kann man jedoch verhindern, indem man das Konto über den angegebenen Link bestätigt. Eine typische Phishing-Methode, die wir aus E-Mails seit Jahren kennen. Diese Texte werden beispielsweise verwendet:

Update 18.08.2017

Mittlerweile werden auch Texte in deutscher Sprache verwendet:

Sehr geehrter Kunde,
Ihre Seite wird deaktiviert!
Bitte bestätigen Sie Ihr Konto, um zu verhindern, dass Sie blockieren. Es hat jemanden zu berichten, dass es Unregelmäßigkeiten der Inhalte für die Verletzung der Nutzungsbedingungen. Wenn Sie der ursprüngliche Besitzer dieses Kontos sind, bestätigen Sie bitte Ihr Konto erneut, um das Blockieren zu verhindern.
Bitte bestätigen Sie Ihr Konto hier erneut.
Bestätigen Sie hier Ihr Konto:
└► http://info-fb.ucoz.site/conf… 
Wenn Sie nicht bestätigen, blockiert unser System automatisch Ihr Konto und kann nicht wiederverwendet werden.
Vielen Dank für die Unterstützung unserer Service-Zusammenarbeit.
Facebook ™ @ 2017

Dear customer,
Your Page will be Disabled!
Please re-confirm your account to avoid blocking. It is caused someone has reported you that there were irregularities of content, for violating terms of service. If you are the original owner of this account, please re-confirm your account to avoid blocking.
Please re-confirm your account here.
Confirm your account here:
└► http://verify-fb-helps.clan.su/update-…
If you don’t confirm, our system will automatically block your account and you will not be able to use it again.
Thank you for helping us improve our service collaboration.
Facebook ™ Security


Werbung


Facebook Security Pages
=============================================
WARNING
Your account will be Disabled!
We just received the report,
that your page that violates our policies facebook,
Please re-confirm your account to avoid blocking.
Click Here: http://bit.ly/submit-to-…
If you do not confirm, our system will automatically
block your account.
Thank you for helping us improve our service cooperation.
federate
==============================================
© Facebook Inc.
California CA 90904 | US 2017 Copyright

3. Die Betrüger setzen darauf, dass der Seiteninhaber von Facebook darüber benachrichtigt wird und die Benachrichtigung nicht überliest. Die Kriminellen selbst haben zahlreiche Phishing-Seiten auf Facebook angelegt. Diese suggerieren mit ihrem Titelbild, dass es sich um offizielle Facebook-Seiten handelt. Beispielsweise wird das Logo von Facebook als Profilbild verwendet. 

Phishing Seiten auf Facebook
So sehen beispielsweise Logos und Seitennamen der gefälschten Facebook-Seiten aus. Diese Seiten haben nichts mit Facebook zutun.

Werbung


Aktuell werden folgende Seitennamen von den Betrügern verwendet, bei denen es sich nicht um offizielle Facebook-Seiten handelt:

  • Safety Page Service
  • Notification Support Account
4. Wer auf die Benachrichtigung und den vermeintlich offiziellen Facebook-Auftritt der Betrüger hereinfällt und seine Seite über den angegebenen Link bestätigt, tappt in die Falle. Der Link führt nämlich auf eine Phishing-Webseite außerhalb von Facebook. Diese ist von der echten Facebook-Webseite in Bezug auf das Design kaum zu unterscheiden. Allerdings werden die Anmeldedaten direkt an Kriminelle übertragen, die danach den Account übernehmen  und/oder die Zugangsdaten und persönlichen Daten des Facebook-Profils im Darknet verkaufen können.

Phishing-Webseite ausserhalb von Facebook
Diese Webseite kann sich auf einem beliebigen Server außerhalb von Facebook befinden und hat mit Facebook nichts zutun. (Screenshot)
Fallen Sie auf den Trick nicht herein und klicken Sie den geposteten Link nicht an!

Angeschrieben werden von den Betrügern nicht nur große Fanseiten, sondern bevorzug auch kleine Facebook-Seiten von Teenagern oder Interessengemeinschaften. Gerade dort ist das Risiko besonders groß, auf den Phishing-Angriff hereinzufallen.

Verpassen Sie keine Warnung.
Hier können Sie uns folgen:
E-Mail Icon Newsletter RSS Icon facebook-button-rund Twitter Icon

Wie können Sie sich vor derartigen Angriffen schützen?

Zunächst verweisen wir auch hier darauf, niemals vorschnell und ungeprüft auf E-Mails zu reagieren. Dabei spielt es keine Rolle, ob diese von Facebook oder einem anderen Anbieter kommen. Prüfen Sie den Sachverhalt immer genau, bevor Sie aktiv werden und etwas bestätigen.

Technisch können Sie sich vor diesem Angriff durch Aktivierung der Zwei-Faktor-Authentifizierung schützen. Bei Facebook wird diese Sicherheitsstufe „Anmeldebestätigungen“ genannt. Haben Sie die Facebook Anmeldebestätigungen aktiviert, können sich Hacker auch dann nicht mit Ihren Facebook-Zugangsdaten anmelden, wenn diese Ihre Zugangsdaten erspäht haben. Denn neben Ihrem Benutzernamen und dem Passwort ist noch ein Einmalcode notwendig, den Sie über Ihr Smartphone erhalten. Wir erklären Ihnen in einer ausführlichen Anleitung, wie Sie die Anmeldebestätigungen für Ihr Facebook-Konto aktivieren.


Werbung


Melden Sie weitere Phishing-Texte und Posts

Wurden Ihre Fotos oder Videos mit einem anderen Text von Kriminellen geteilt oder wurden Sie mit einer anderen Methode angegriffen? Bitte posten Sie den Text unterhalb des Artikels in den Kommentaren oder informieren Sie uns über neue Phishing-Angriffe per E-Mail.

Nützliche Links zu diesem Thema

Weitere News zu Facebook & Phishing

2017-09-13 Sparkasse Spam Sparkasse.Sicherheit

Sparkasse-Phishing: E-Mail „Abgleich der Daten erforderlich“ und weitere Bedrohungen (Update)

Seit 19.09.2017 werden neue Phishing-Mails an Kunden der Sparkasse versendet. Es geht um E-Mails mit dem Betreff „Abgleich der Daten erforderlich“, die einen Datenabgleich nach einer Systemumstellung fordern. Damit sollen […]

Fake Gewinnspiel Filialtester 80 Euro Einkaufsgutschein HM

Facebook und WhatsApp: H&M verschenkt 80 Eur Einkaufs-Gutscheine ist Fake

Angeblich werden wieder Filialtester gesucht. Doch dabei handelt es sich um eine  betrügerische Gutschein-Aktion. Nachrichten per Facebook und WhatsApp versprechen einen 80 Euro Einkaufsgutschein für H&M. Dafür sollen Sie nur […]

2017-08-08 Amazon Spam Ihre Bestellung wurde storniert

Achtung: Amazon E-Mail „Ihre Bestellung wurde storniert!“ ist Phishing

Eine E-Mail mit dem Betreff „Ihre Bestellung #186-0837462-6102795 wurde storniert!“ oder „Ihre Bestellung wurde storniert!“ befindet sich aktuell in vielen Postfächern. Die Nachricht scheint auf den ersten Blick von Amazon […]

Symbolbild Phishing

Amazon Seller Central: Vorsicht bei diesen Phishing-E-Mails (Update)

Betrüger versuchen immer wieder, auch an die Daten von Verkäufern bei Amazon zu gelangen. Die unter Amazon Seller Central registrierten Verkäufer müssen Ihre E-Mail-Nachrichten besonders exakt prüfen. Aktuell sind gefälschte E-Mails im […]

2017-09-08 eBay Phishing Spam-Mail Neue Nachricht von Ihrem eBay Kundenservice

eBay Phishing: Diese Spam-Mails sind eine Fälschung und Betrug

Wir warnen vor bösartigen E-Mails im Namen des Auktionshauses eBay. Kriminelle versuchen auf diversen Wegen an die Zugangsdaten von eBay-Nutzern zu gelangen. Aktuell ist eine Nachricht mit dem Betreff „Neue […]

Tasse Kaffee SpendeSpendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Onlinewarnungen.de als unabhängiges Verbraucherportal. PayPal spenden | Überweisung | Weitere Möglichkeiten

Mike Belschner
Über Mike Belschner 575 Artikel
Mike ist seit 1992 erfolgreicher Unternehmer und verfasst seit einigen Jahren redaktionelle Texte, News und Anleitungen zu IT-Themen. Spezialisiert hat er sich auf den Bereich Sicherheit und Betrug im Internet. Seit Oktober 2016 ist er Chefredakteur bei Onlinewarnungen.de.

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.




Hinterlasse jetzt einen Kommentar