Facebook Phishing: Your page will be disabled – Ihre Seite wird deaktiviert! (Update)

Erneut haben Kriminelle Seitenbetreiber auf Facebook im Visier. Betrüger wollen in Besitz von Facebook-Zugangsdaten kommen. Betrüger geben sich als Facebook aus und hinterlassen auf Facebook-Seiten die Nachricht „Sehr geehrter Kunde, Ihre Seite wird deaktiviert!“. Damit wollen Sie die Zugangsdaten zum sozialen Netzwerk stehlen. Wir erklären, wie die Betrüger vorgehen, damit Sie nicht hereinfallen.

Seit längerer Zeit beobachten wir massenhafte Phishing-Angriffe auf Facebook-Nutzer. Betroffen sind nach unseren Recherchen vor allem Inhaber von Fanseiten. Um die Facebook-Nutzer aus der Reserve zu locken, verwenden die Kriminellen einen Trick. Wer darauf hereinfällt, übermittelt seine Facebook-Zugangsdaten direkt an Kriminelle. Diese können im schlimmsten Fall die Fanseite übernehmen, Facebook-Freunde abzocken oder Kunden in eine Falle locken. Betroffen sind nicht nur deutsche Fanseiten.

Wichtiger Hinweis: Die Betrüger nutzen sowohl Markenzeichen von Facebook als Profilbild als auch Seitennamen, die offiziellen Facebook-Seiten ähneln könnten. Doch Facebook selbst hat damit nichts zutun. Das Unternehmen ist durch den Missbrauch der Logos und der Täuschung selbst geschädigt.

So funktioniert die Phishing-Falle auf Facebook

Nachdem wir im Mai 2017 bereits berichtet haben, sind die Betrüger im August 2017 wieder im Minutentakt aktiv. Damit Sie auf den Trickbetrug und die billige Falle der Kriminellen nicht hereinfallen, erklären wir nachfolgend, was passiert.

1. In einem ersten Schritt besuchen die Betrüger massenhaft Fanseiten auf Facebook. Dort suchen sie sich gezielt geteilte Fotos und Videos aus und teilen diese auf ihrer eigenen Seite. Geteilt werden beliebige Fotos und Videos aus der Timeline sowie teils auch Titelbilder. Da Fotos auf Fanseiten naturgemäß öffentlich sichtbar sind, werden die Kriminellen auf vielen Fanseiten fündig. 

2. Zu jedem Bild wird ein Text gepostet. Darin steht in englischer Sprache sinngemäß, dass die Seite aufgrund von Problemen mit dem Inhalt oder der Verletzung der Facebook-Nutzungsbedingungen deaktiviert wird. Das kann man jedoch verhindern, indem man das Konto über den angegebenen Link bestätigt. Eine typische Phishing-Methode, die wir aus E-Mails seit Jahren kennen. Diese Texte werden beispielsweise verwendet:

Update 18.08.2017

Mittlerweile werden auch Texte in deutscher Sprache verwendet:

Sehr geehrter Kunde,
Ihre Seite wird deaktiviert!
Bitte bestätigen Sie Ihr Konto, um zu verhindern, dass Sie blockieren. Es hat jemanden zu berichten, dass es Unregelmäßigkeiten der Inhalte für die Verletzung der Nutzungsbedingungen. Wenn Sie der ursprüngliche Besitzer dieses Kontos sind, bestätigen Sie bitte Ihr Konto erneut, um das Blockieren zu verhindern.
Bitte bestätigen Sie Ihr Konto hier erneut.
Bestätigen Sie hier Ihr Konto:
└► http://info-fb.ucoz.site/conf… 
Wenn Sie nicht bestätigen, blockiert unser System automatisch Ihr Konto und kann nicht wiederverwendet werden.
Vielen Dank für die Unterstützung unserer Service-Zusammenarbeit.
Facebook ™ @ 2017

Dear customer,
Your Page will be Disabled!
Please re-confirm your account to avoid blocking. It is caused someone has reported you that there were irregularities of content, for violating terms of service. If you are the original owner of this account, please re-confirm your account to avoid blocking.
Please re-confirm your account here.
Confirm your account here:
└► http://verify-fb-helps.clan.su/update-…
If you don’t confirm, our system will automatically block your account and you will not be able to use it again.
Thank you for helping us improve our service collaboration.
Facebook ™ Security



Facebook Security Pages
=============================================
WARNING
Your account will be Disabled!
We just received the report,
that your page that violates our policies facebook,
Please re-confirm your account to avoid blocking.
Click Here: http://bit.ly/submit-to-…
If you do not confirm, our system will automatically
block your account.
Thank you for helping us improve our service cooperation.
federate
==============================================
© Facebook Inc.
California CA 90904 | US 2017 Copyright

3. Die Betrüger setzen darauf, dass der Seiteninhaber von Facebook darüber benachrichtigt wird und die Benachrichtigung nicht überliest. Die Kriminellen selbst haben zahlreiche Phishing-Seiten auf Facebook angelegt. Diese suggerieren mit ihrem Titelbild, dass es sich um offizielle Facebook-Seiten handelt. Beispielsweise wird das Logo von Facebook als Profilbild verwendet. 

Phishing Seiten auf Facebook
So sehen beispielsweise Logos und Seitennamen der gefälschten Facebook-Seiten aus. Diese Seiten haben nichts mit Facebook zutun.


Aktuell werden folgende Seitennamen von den Betrügern verwendet, bei denen es sich nicht um offizielle Facebook-Seiten handelt:

  • Safety Page Service
  • Notification Support Account
4. Wer auf die Benachrichtigung und den vermeintlich offiziellen Facebook-Auftritt der Betrüger hereinfällt und seine Seite über den angegebenen Link bestätigt, tappt in die Falle. Der Link führt nämlich auf eine Phishing-Webseite außerhalb von Facebook. Diese ist von der echten Facebook-Webseite in Bezug auf das Design kaum zu unterscheiden. Allerdings werden die Anmeldedaten direkt an Kriminelle übertragen, die danach den Account übernehmen  und/oder die Zugangsdaten und persönlichen Daten des Facebook-Profils im Darknet verkaufen können.

Phishing-Webseite ausserhalb von Facebook
Diese Webseite kann sich auf einem beliebigen Server außerhalb von Facebook befinden und hat mit Facebook nichts zutun. (Screenshot)
Fallen Sie auf den Trick nicht herein und klicken Sie den geposteten Link nicht an!

Angeschrieben werden von den Betrügern nicht nur große Fanseiten, sondern bevorzug auch kleine Facebook-Seiten von Teenagern oder Interessengemeinschaften. Gerade dort ist das Risiko besonders groß, auf den Phishing-Angriff hereinzufallen.

Verpassen Sie keine Warnung.
Hier können Sie uns folgen:
RSS Icon facebook-button-rund Twitter Icon

Wie können Sie sich vor derartigen Angriffen schützen?

Zunächst verweisen wir auch hier darauf, niemals vorschnell und ungeprüft auf E-Mails zu reagieren. Dabei spielt es keine Rolle, ob diese von Facebook oder einem anderen Anbieter kommen. Prüfen Sie den Sachverhalt immer genau, bevor Sie aktiv werden und etwas bestätigen.

Technisch können Sie sich vor diesem Angriff durch Aktivierung der Zwei-Faktor-Authentifizierung schützen. Bei Facebook wird diese Sicherheitsstufe „Anmeldebestätigungen“ genannt. Haben Sie die Facebook Anmeldebestätigungen aktiviert, können sich Hacker auch dann nicht mit Ihren Facebook-Zugangsdaten anmelden, wenn diese Ihre Zugangsdaten erspäht haben. Denn neben Ihrem Benutzernamen und dem Passwort ist noch ein Einmalcode notwendig, den Sie über Ihr Smartphone erhalten. Wir erklären Ihnen in einer ausführlichen Anleitung, wie Sie die Anmeldebestätigungen für Ihr Facebook-Konto aktivieren.



Melden Sie weitere Phishing-Texte und Posts

Wurden Ihre Fotos oder Videos mit einem anderen Text von Kriminellen geteilt oder wurden Sie mit einer anderen Methode angegriffen? Bitte posten Sie den Text unterhalb des Artikels in den Kommentaren oder informieren Sie uns über neue Phishing-Angriffe per E-Mail.

Nützliche Links zu diesem Thema

Weitere News zu Facebook & Phishing

2018-03-02 Amazon Phishing Mail Wichtige Mitteilung

Amazon-Phishing: Gefälschte E-Mails im Namen des Versandhändlers (Update)

Derzeit wird in E-Mails mit dem Betreff „Unberechtigter Zugriff auf Ihr Benutzerkonto, „Ihre Mithilfe ist erforderlich!“ und „Sicherheitsmitteilung“ eine neue EU-Richtlinie zum Datenschutz thematisiert, um die Kunden des Versandhändlers in eine […]

Netflix Spam aktuell

Netflix Phishing: Diese Spam-Mails sind aktuell im Umlauf

Netflix-Nutzer sollten aufpassen, wenn unerwartete E-Mails mit dem Absender Netflix in den Posteingang flattern. Es könnte sich um Fake-Mails handeln, mit denen die Zugangsdaten zu dem Streaming-Netzwerk gestohlen werden. Aktuell […]

WhatsApp Phishing E-Mail Webseite

WhatsApp Phishing: E-Mail – Ihr WhatsApp-Konto ist gesperrt … – ist Betrug (Update)

Immer öfter müssen wir Nutzer von WhatsApp vor Phishing-Angriffen warnen. Angeblich ist das Messenger-Konto abgelaufen und muss verlängert werden. Derzeit sind die offensichtlich aus dem Ausland stammenden Spam-Mails zwar noch […]

2017-10-24 PayPal Spam Bitte Sie Ihr Konto aktualisieren

PayPal Phishing: Übersicht gefälschter E-Mails (Update)

Vorsicht, neue Bedrohung „Ihr Konto wird eingeschränkt“ und „Versuchte Änderungen des PayPal-Kontos“ im Umlauf. Betrüger versuchen mit Phishing-Mails ahnungslose PayPal-Kunden in die Falle zu locken. Es geht um neue Sicherheitsbestimmungen, Daten-Verifizierungen  oder angebliche […]

Coca Cola E-Mail Fälschung

Vorsicht: SMS / E-Mail von Coca Cola mit Code ist eine Fälschung

Wir warnen vor einer SMS/E-Mail im Namen von Coca Cola, die aktuell an zahlreiche deutsche Handynummern und virtuelle Postfächer versendet wird. Angeblich haben Sie einen Gutschein von 1 Million € […]

Tasse Kaffee SpendeSpendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Onlinewarnungen.de als unabhängiges Verbraucherportal. PayPal spenden | Überweisung | Weitere Möglichkeiten

Kommentar hinterlassen

.Your email address will not be published.




Hinterlasse jetzt einen Kommentar