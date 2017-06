Vorsicht vor markierten Titelbildern

München - Facebook dient Betrügern schon lange als ergiebige Angriffsfläche. Aktuell greifen einige Hacker jedoch zu besonders fiesen Tricks, um sich Facebook-Konten zu ergaunern.

Sie versenden scheinbar vertrauenserweckende Links an zahlreiche Bekannte, geben sich als attraktive Frauen aus oder verwenden besonders „süße“ Emoticons als Köder: Trickbetrüger greifen auf etwaigen sozialen Plattformen wie Facebook, WhatsApp und Co. mittlerweile zu den skrupellosesten Mitteln.

Die jüngsten gezielten Cyber-Attacken betreffen erneut das soziale Netzwerk, das allein in Deutschland mittlerweile eine Nutzerzahl von 30 Millionen zu verzeichnen hat: Facebook wird aktuell von einer nicht versiegenden Phishing-Welle heimgesucht. Laut dem Online-Portal mimikama.at markieren dabei ein paar besonders gewissenlose Hacker Titelbilder von Facebook-Seiten (ausnahmslos offizielle Unternehmensseiten) und versehen jedes der Bilder mit folgendem Kommentar: “Bitte bestätigen Sie Ihr Konto, um das Blockieren zu vermeiden“.

Eine gefälschte Bitte, mit der sich die Betrüger bereits selbst überführen und den eigentlichen Zweck ihrer Aktion enthüllen - nämlich den Nutzern ihre Zugangsdaten zu entlocken und sich neben dem Zugriff auf private Profile auch Adminrechte an Seiten und Gruppen zu verschaffen.

Der Betrug im Detail: So trickreich gehen die Hacker vor

Um dieses Ziel zu erreichen, wählen die Betrüger eine simple, womöglich aber effektive Masche: Sie erstellen eine öffentliche Seite, die sich beispielsweise „FBSecurity Notice“ oder - wie dem aktuell Fall - „Update Your Pages“ nennt. Als Profilbild verwenden die Seitenbetreiber das Facebook-Symbol, um einen möglichst offiziellen Charakter vorzutäuschen.

Darauf folgt das Durchforschen etlicher Facebook-Profile und schließlich das Teilen der Titelbilder - da diese öffentlich und für jedermann zugänglich sind, ist das natürlich ein Leichtes. Der eigentliche Admin wird sofort über sein geteiltes Titelbild informiert und mit einem schriftlichen Hinweis konfrontiert, wie im folgenden Beispiel:

Die Betrüger verkaufen diesen Kommentar als eindringliche Warnung von Facebook: Die Seitenbetreiber sollen angeblich gegen die Gemeinschaftsstandards der Plattform verstoßen haben, weshalb ihr Facebook-Konto nun deaktiviert werden könnte. Um dieser endgültigen Sperrung zu entgehen, bleibt laut Mahnung der Betrüger nur eine einzige Möglichkeit: Dem angegebenen Link folgen, und damit das eigene Konto verifizieren und bestätigen.

Klicken Sie nicht auf diesen Link!

Doch so vertrauenswürdig die in dem Kommentar genannte URL auf den ersten Blick auch erscheinen mag - Sie sollten die Webseite, auf die damit verlinkt wird, in keinem Fall aufrufen. Es handelt sich dabei nämlich um eine gefälschte Login-Seite von Facebook. Sollten die ahnungslosen Nutzer hier ihre E-Mailadresse und ihr Facebook-Passwort angeben, käme das einem Freifahrtschein für die Betrüger gleich: Sie könnten das jeweilige Konto innerhalb kürzester Zeit knacken und hätten damit Zugang zu sämtlichen Daten.

sl

Rubriklistenbild: © Screenshot Facebook