Gefährliche Phishing-Attacke bei Facebook

Es ist mal wieder soweit, bei Facebook werden mal wieder Daten gesammelt. Aber – und das sollte deutlich werden – nicht von Facebook selbst, sondern von einem ominösen Formular, also einer Anwendung. Die kommen meist von Drittanbietern, die zum Teil nicht ganz sauber arbeiten.

Kennt man sich als Facebook nicht aus oder ist man der englischen Sprache nicht so recht mächtig, besteht die große Gefahr, dass man auf eine gefährliche Attacke bei Facebook hereinfällt. Man sieht irgendetwas wichtig blinken und füllt flugs das Formular, auf das man geleitet wird, aus. So denkt man, dass das eigene Facebook-Profil nicht gesperrt wird.

Der Gedanke ist gut, allerdings werden die eingegebenen Daten an Betrüger weitergeleitet. Noch ist nicht ganz klar, was mit den Daten dann geschieht; sicher ist, dass das komplette Facebook-Profil gekapert werden kann, da auch das Passwort mit eingegeben werden soll.

Sollten Sie in eine solche Falle getappt sein, was ja durchaus jedem mal passieren kann, sollten Sie umgehend Ihr Passwort ändern. Ich kann noch nicht beurteilen, welche Folgen dies sonst haben kann. Ich gehe aber davon aus, dass Email-Adressen, die mit dem Profil verknüpft sind, Kontakte, Fotos, Vorlieben etc. ausgelesen und verwendet werden.

Die Nachricht, von der ich rede, hat folgenden Inhalt und wird über interne Nachrichten oder Chat verbreitet:

Your account is reported to have violated the policies that are considered annoying or insulting Facebook users. Until we system will disable your account within 24 hours if you do not do the reconfirmation.

If you still want to use Facebook, Please confirm your account below:

services-confirm-user-inc (Punkt) co (Punkt) cc/ (Adresse verfremdet)

Thanks.

The Facebook Team

Noch einmal: Das ist keine Nachricht vom Facebook-Team, wie es angeblich heißt. Diese Nachricht ist eine Attacke, um Benutzerdaten zu erhaschen. Aus diesem Grund habe ich auch die Internetadresse verfremdet.

Klickt man auf den Link in der Nachricht, wird man auf eine Seite weitergeleitet, die augenscheinlich wie eine Facebook-Seite aussieht. Man kommt erst einmal nur darauf, dass dem nicht so ist, wenn man sich die Adresse anschaut:

Das Eingabeformular, das zum Datensammeln benutzt wird

Das Perfide an der ganzen Attacke ist, dass einerseits diese Seite rechts oben einen Facebook-„Logout“-Button hat (man vermutet also tatsächlich, dass man bei Facebook ist) und andererseits die Betrüger an die Kreditkartendaten der herausgefischten Benutzer gelangen wollen. Darum noch einmal: Wenn Sie schon auf diese Attacke hereingefallen sind, ändern Sie bitte umgehend Ihr Facebook-Passwort.

Quelle der Information ist übrigens der österreichische Blog Mimikama.

Was Sie auch interessieren könnte:

Schreibe einen Kommentar

Mit dem Nutzen des Kommentarbereiches erklären Sie sich mit der Datenschutzerklärung einverstanden.