Digital Life
01.04.2015

Facebook-Profile in Gefahr: Vorsicht bei Fake-Warnungen

Einmal mehr müssen Facebook-User aufpassen, dass ihr Account nicht in die Hände von Betrügern fällt. Die Warnung eines Freundes entpuppt sich als gefährliches Einfallstor.

Dass Spam, Viren und Trojaner bei Facebook längst auf der Tagesordnung stehen, haben mittlerweile viele User kapiert. Diese gesteigerte Alarmbereitschaft machen sich derzeit allerdings Betrüger zunutze, um massenhaft User-Accounts zu übernehmen. Wie mehrere futurezone-Leser und unter anderem auch mimikama berichten, sind derzeit Fake-Warnungen von echten Facebook-Freunden im Umlauf, die User darauf hinweisen, dass ein kopiertes zweites Profil von einem selbst bzw. eigene Fotos bei fremden Profilen auf Facebook zu finden seien.

Phishing-Attacke

In einigen Fällen haben sich die Betrüger die Mühe gemacht, einen Screenshot von der kopierten zweiten Profilseite (nicht eingeloggt) anzufügen. In jedem Fall aber werden die User aufgefordert, den Link zum angeblichen Fake-Profil aufzurufen. Dieser führt aber nicht zu Facebook, sondern zu einer gut getarnten Facebook-Phishing-Seite. Wer sich dann mit seinem Passwort und Usernamen einloggt, teilt diese den Betrügern mit.

Diese haben somit Zugang zum gesamten Facebook-Profil sowie allen Freunden und nutzen den Umstand offenbar sofort aus, um weitere potenzielle Opfer mit der selben Masche zur Hergabe ihrer Login-Daten zu bewegen. Ungeachtet dessen, dass die Nachrichten von tatsächlichen Facebook-Freunden stammen, (deren Accounts bereits betroffen sind), gibt es aber auch in diesem Fall einige Anzeichen, welche die Alarmglocken schrillen lassen sollten.

URL prüfen

So lautet der Phishing-Link nicht https://facebook.com/xyz, sondern lautet bei der aktuellen Welle auf die URL profil-Zahlenkombination-fb.xyz.es. Solche Links sollten besser erst gar nicht angeklickt werden. Die Attacke zielt zudem offenbar bewusst auch auf deutschsprachiges Publikum ab, da der oder die Angreifer die Nachrichten in deutscher Sprache versenden. Einige Grammatikfehler weisen allerdings darauf hin, dass die Betrüger offenbar nicht über perfekte Deutschkenntnisse verfügen.

Wer Verdacht schöpft, sollte die betreffenden User-Profile melden bzw. den Facebook-Bekannten über andere Kanäle (E-Mail, Telefon) darauf hinweisen, dass vermutlich mit seinem Account etwas nicht in Ordnung ist. Wer den Verdacht hat, dass der eigene Account gehackt wurde, unbedingt das Passwort ändern - auch bei anderen Diensten, wo man die selben Log-in-Informationen verwendet. Um den unautorisierten Zugriff auf das eigene Facebook-Profil von vorneherein zu erschweren, bietet Facebook eine Reihe von Sicherheitseinstellungen wie Zwei-Weg-Authentifizierung und Benachrichtigungen an.