Kriminelle stehlen Facebook-Konten via Phishing
Kriminelle Hacker stehlen Facebook-Accounts mittels eines gefälschten Formulars. Der Betrug beginnt mit einer Meldung über angebliche Verstösse gegen Facebooks Community-Richtlinien.
Cyberkriminelle machen derzeit Jagd auf Facebook-Accounts. Das schreibt die Kantonspolizei Zürich auf ihrem Portal "Cybercimepolice.ch". Der Betrugsmasche liegt eine Phishing-Kampagne zugrunde.
Die Opfer erhalten zunächst eine E-Mail, welche angeblich von Facebook stammt. Man habe gegen die Community-Richtlinien verstossen und müsse, um zu verhindern, dass der Account gesperrt wird, ein Formular ausfüllen und dadurch die Authentizität des Accounts verifizieren. Die Betrüger verschleiern den anzuklickenden Link entsprechend, um den Eindruck zu erwecken, es handle sich um eine offizielle Facebook-Domain.
Das angebliche Facebook-Formular (Source: Screenshot https://www.cybercrimepolice.ch/de/fall/uebernahme-von-facebook-account-mittels-phishing/)
Auch das Formular selbst ist in Facebook-Optik gehalten. Eingeben muss man Daten zu seiner Person, etwa Geburtsdatum, Vor-, Nach- und Account-Name sowie das Passwort zum Account.
Sobald die Betrüger die korrekten Login-Daten erhalten haben, greifen sie auf den Facebook-Account zu. Dies löse wie üblich eine Sicherheitsmeldung auf der hinterlegten E-Mail-Adresse aus. Wer im Eifer diese Meldung einfach akzeptiert, gibt dem Betrüger den Zugriff auf seinen Account, wo dieser dann die Kontaktdaten etc. ändern kann, sodass der Zugriff verloren ist.
Die Kapo Zürich rät:
Vergewissern Sie sich, dass Meldungen tatsächlich von den entsprechenden Plattformbetreibern stammen.
Treten Sie nur über die offiziellen Kontaktdaten in Verbindung mit den Plattformbetreibern und erkundigen Sie sich nach der Echtheit.
Markieren Sie solche Meldungen als Spam und löschen Sie diese.
Klicken Sie nicht leichtfertig auf Links in Nachrichten oder Meldungen.
Sollte man bereits Opfer des Betrugs geworden sein, solle man auf dem offiziellen Facebook-Meldeportal die Rückerlangung des Accounts beantragen und alle Seiten, auf welchen dieselbe E-Mail/Passwort-Kombination verwendet wird, aktualisieren.
Übrigens: Facebooks Mutterkonzern Meta sieht sich in den USA mit einer Klage konfrontiert, weil das Unternehmen angeblich Anti-Tracking-Massnahmen aushebelt. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.