Bösartige Facebook-Seite: Support Update-Account ist Phishing

Wir warnen vor der Facebookseite Support Update-Account, die aktuell gerade ihr Unwesen in dem sozialen Netzwerk treibt. Es handelt sich um eine bösartige Seite, die über einen gemeinen Trick an Ihre Zugangsdaten für Facebook kommen möchte. Im Anschluss können Kriminelle Ihre Facebook-Seite übernehmen. Und so funktioniert der Betrug mit der Facebook-Sicherheitswarnung.

Der Trick funktioniert schon recht lange. Betrüger denken sich immer wieder neue Namen für Fake-Profilseiten aus, um ahnungslose Facebook-Nutzer in eine Falle zu locken. Wir haben in der Vergangenheit vor derartigen Phishing-Seiten gewarnt. Aktuell versuchen es die Kriminellen erneut und ziehen ihre Masche im Minutentakt durch. Es ist anzunehmen, dass wieder sehr viele Facebook-Nutzer darauf hereinfallen.

Zentraler Bestandteil des Betruges ist es, dass die Betrüger sich mit einer eigenen Fanseite als Facebook ausgeben. Dafür wird ein Profil gefälscht, welches als Profilbild das Facebook-Logo enthält. Mit dem so präparierten Profil, können die Ganoven nun auf Facebook ihre Opfer suchen.

Wichtiger Hinweis vorab:
Facebook hat mit dem Betrug nichts zutun. Das Unternehmen ist selbst geschädigt, da der Name und Markenzeichen von Facebook missbraucht und die Nutzer des sozialen Netzwerks gezielt geschädigt werden.

So funktioniert die Phishing-Masche auf Facebook

Zunächst besuchen die Betrüger massenhaft Fanseiten auf Facebook. Dort suchen sie sich gezielt Fotos und Videos aus und teilen diese auf ihrer eigenen Seite. Geteilt werden beliebige Fotos und Videos aus der Timeline sowie teils auch Titelbilder. Da Fotos auf Fanseiten naturgemäß öffentlich sichtbar sind, werden die Kriminellen auf vielen Fanseiten fündig. 

Zu jedem Bild wird ein Text gepostet. Darin geht es inhaltlich darum, dass die jeweilige Seite, von der das Bild stammt, angeblich wegen einem Verstoß gegen die Nutzungsbedingungen blockiert wird und eine neue Bestätigung des Kontos erforderlich ist.  Diese Texte werden beispielsweise verwendet:

Facebook-Sicherheitswarnung!
Bitte genehmigen Sie Ihr Konto erneut, um eine Blockierung zu verhindern.
Dies liegt daran, dass jemand gemeldet hat, dass Inhalte vorhanden sind, die gegen unsere Nutzungsbedingungen verstoßen.
Wenn Sie der ursprüngliche Eigentümer dieses Kontos sind
Bitte genehmigen Sie Ihr Konto erneut, da Sie die FACEBOOK-Nutzungsbedingungen nicht verletzt haben.
Bitte bestätigen Sie Ihren Account hier:
└► Link zur Phishing-Seite

Wir freuen uns über Ihre Hilfe bei der Verbesserung unserer Dienstleistungen.
Wir entschuldigen uns für die Unannehmlichkeiten.
Facebook @ 2017 Urheberrecht

Die Betrüger setzen darauf, dass der Seiteninhaber von Facebook darüber benachrichtigt wird und die Benachrichtigung nicht überliest. Durch das widerrechtlich verwendete Facebook-Logo im Titelbild der Fake-Profile erweckt die Benachrichtigung des Nutzers den Eindruck, dass es sich um offizielle Facebook-Seiten handelt. Zudem werden oft die ersten Zeilen des Textes des geteilten Bildes angezeigt. Dort ist dann beispielsweise „Facebook-Sicherheitswarnung!“ zu lesen, was den ahnungslosen Nutzer natürlich beunruhigt. Dadurch werden diese Benachrichtigungen wahrgenommen.

Wer auf die Benachrichtigung und den vermeintlich offiziellen Facebook-Auftritt der Betrüger hereinfällt und seine Seite über den angegebenen Link bestätigt, tappt in die Falle. Der Link führt nämlich auf eine Phishing-Webseite außerhalb von Facebook. Diese ist von der echten Facebook-Webseite in Bezug auf das Design kaum zu unterscheiden. Allerdings werden die Anmeldedaten direkt an Kriminelle übertragen, die danach den Account übernehmen  und/oder die Zugangsdaten und persönlichen Daten des Facebook-Profils im Darknet verkaufen können.

Fallen Sie auf den Trick nicht herein und klicken Sie den geposteten Link nicht an!

Wie können Sie sich vor derartigen Angriffen schützen?

Zunächst verweisen wir auch hier darauf, niemals vorschnell und ungeprüft auf E-Mails beziehungsweise Benachrichtigungen zu reagieren. Dabei spielt es keine Rolle, ob diese von Facebook oder einem anderen Unternehmen kommen. Prüfen Sie den Sachverhalt immer genau, bevor Sie aktiv werden und etwas bestätigen.

Technisch können Sie sich vor diesem Angriff durch Aktivierung der Zwei-Faktor-Authentifizierung schützen. Bei Facebook wird diese Sicherheitsstufe „Anmeldebestätigungen“ genannt. Haben Sie die Facebook Anmeldebestätigungen aktiviert, können sich Hacker auch dann nicht mit Ihren Facebook-Zugangsdaten anmelden, wenn diese Ihre Zugangsdaten erspäht haben. Denn neben Ihrem Benutzernamen und dem Passwort ist noch ein Einmalcode notwendig, den Sie über Ihr Smartphone erhalten. Wir erklären Ihnen in einer ausführlichen Anleitung, wie Sie die Anmeldebestätigungen für Ihr Facebook-Konto aktivieren.

Sollten Sie selbst von diesem Phishing-Angriff betroffen sein oder auf Facebook darauf stoßen, dann raten wir dazu, dass Sie die jeweilige Fake-Seite beziehungsweise den Beitrag bei Facebook melden.

Melden Sie weitere Phishing-Texte und Posts

Wurden Ihre Fotos oder Videos mit einem anderen Text von Kriminellen geteilt oder wurden Sie mit einer anderen Methode angegriffen? Bitte posten Sie den Text unterhalb des Artikels in den Kommentaren oder informieren Sie uns über neue Phishing-Angriffe per E-Mail.

Weitere News zu Facebook & Phishing

• Phishing-Mails: Kein Tag ohne Betrug – Sicherheit gibt es nicht
• Merkmale einer Phishing-Mail – Betrug erkennen
• So können Apps wie Facebook auf Telefon-Daten zugreifen – Geben Sie nur die notwendigen Berechtigungen, um Datenmissbrauch vorzubeugen
• So löschen Sie Ihr Profil bei Facebook – Die Entscheidung zwischen Deaktivierung und Löschung
• Sicher Surfen in sozialen Netzwerken: Mit persönlichen Daten geizen und Privatsphäre-Einstellung umstellen
• So lesen Sie den Mail-Header – Phishing erkennen
• Trojaner im Anmarsch – das müssen Sie wissen