Facebook-Konten über Fake-Benachrichtigungen zu Urheberrechtsverletzung gehijackt

Sollten Sie eine Benachrichtigung über eine angebliche Urheberrechtsverletzung erhalten haben, die androht Ihr Facebook-Konto zu sperren, ist das kein Grund zur Panik – Es ist höchstwahrscheinlich nur ein weiterer Phishing-Betrug.

Die neuste Phishing-Kampagne, die es auf die Facebook-Konten abgesehen hat, kommt in Schwung. Die Benutzer erhalten Massen-E-Mails mit der Drohung, dass ihr Facebook-Konto aufgrund einer Urheberrechtsverletzung gesperrt wird. Das Ziel der Kampagne besteht darin die Anmeldedaten der Benutzer zu stehlen. In unserem Beitrag erklären wir Ihnen, wie dieser raffinierte Plan funktioniert und wie Sie es vermeiden können, auf gefälschte Meldungen reinzufallen.

Wer, ich?

In der E-Mail-Benachrichtigung steht in etwa: „Ihr Facebook-Konto wurde wegen Verletzung der Facebook-Nutzungsbedingungen gesperrt. Falls Sie glauben, dass Ihr Konto fälschlicherweise gesperrt wurde, nutzen Sie diesen Link, um Einspruch zu erheben.“

Was könnte wohl der Grund sein? Wegen einem Video, dass Sie letztes Jahr gepostet haben, in dem Ihre Freunde zu einem Schlager tanzen? Könnte es wirklich daran liegen? Vielleicht – Der Link führt zu einer Seite mit einer Nachricht zum Thema Verstoß gegen das Urheberrecht bei Musik. Die Adresse der Seite ist facebook.com und sie enthält einen Link, den Sie anklicken können, um Einspruch gegen Ihre Kontosperrung zu erheben. Bis jetzt sieht alles sehr glaubhaft aus.

Aus Angst Ihr Konto zu verlieren und ohne eine Gefahr in der Link-Adresse zu erkennen, geben Sie eventuell sogar Ihren vollständigen Namen und den Facebook-Benutzernamen ein, wie auf der Seite angefordert wird. Dann kommt allerdings eine Aufforderung, der man niemals ohne Weiteres folgen sollte: „Geben Sie bitte für Ihre eigene Sicherheit Ihr Passwort ein.“

Und schon ist es passiert – Ihre Anmeldedaten einschließlich Passwort (und Ihr gesamtes Konto) gehören jetzt Cyberkriminellen.

Wir werden es nicht leid es ständig zu wiederholen: Es sollte niemals auf Links von verdächtigen E-Mails geklickt werden. Selbst die schlausten Benutzer können auf eine gut verfasste und professionell aufgebaute Nachricht reinfallen, die es durch den Spamfilter geschafft hat, einen vertrauenswürdig aussehenden Link erhält und generell in Ordnung zu sein scheint.

Worin besteht der Trick?

Nimmt man die Mitteilung genauer unter die Lupe, ist der Betrug doch nicht so clever. Bei jedem Schritt gibt es Warnsignale. Bei solchen Nachrichten ist es wichtig, die Ruhe zu behalten und wachsam zu bleiben. Panik kann selbst vorsichtige Menschen auf gefährliche Wege leiten.

Beginnen wir bei der E-Mail. Bereits der Text an sich verrät die Betrüger. Auch wenn keine haarsträubenden Fehler im Text enthalten sind, die wir von vielen Spammails gewohnt sind, werden Benutzer, die gut mit Facebooks Kommunikationen vertraut sind, merken, dass der Text einen komischen Beiklang hat. Angreifer fügen oft absichtlich kleine Rechtschreibfehler in den Text der E-Mail ein, um Spamfilter auszutricksen. In diesem Fall wird der alte Trick verwendet, anstatt dem L in Kleinbuchstabe, das I in Großbuchstabe zu setzen. Wenn Ihr E-Mail-Client die Schriftart Serif verwendet, dann ist dieser Buchstabenaustausch leicht zu entdecken.

So sieht die Nachricht aus, wenn der E-Mail-Client die Schriftart Serif verwendet. Die ausgetauschten Buchstaben verraten die Betrüger

So sieht die Nachricht aus, wenn der E-Mail-Client die Schriftart Serif verwendet. Die ausgetauschten Buchstaben verraten die Betrüger

Bei Sans Serif bleibt der Buchstabenaustausch allerdings oft unbemerkt. Ein weiterer Hinweis ist die Adresse des Absenders. Im Namen steht Facebook, aber die Adresse (die leider oft in einem leicht zu übersehenden Grau angezeigt wird) hat nichts mit diesem sozialen Netzwerk zu tun. Eine offizielle Benachrichtigung von Facebook würde nie mit einer solchen Adresse versendet werden.

Auch wenn Ihr E-Mail-Client die Schriftart Sans Serif verwendet und der Unterschied zwischen dem L in Kleinbuchstabe und dem I in Großbuchstabe nicht erkennbar ist, verrät die E-Mail-Adresse den Betrüger – Diese Nachricht ist nicht von Facebook

Auch wenn Ihr E-Mail-Client die Schriftart Sans Serif verwendet und der Unterschied zwischen dem L in Kleinbuchstabe und dem I in Großbuchstabe nicht erkennbar ist, verrät die E-Mail-Adresse den Betrüger – Diese Nachricht ist nicht von Facebook

Im Link wird auf Facebook hingewiesen. Das ist ein weiterer Trick, um dem Spamfilter und Ihnen vorzumachen, dass die Nachricht tatsächlich von Facebook gesendet wurde. Aber auf der Seite ist keine offizielle Nachricht enthalten, es handelt sich um eine Facebook-Notiz. Bis letzten Oktober konnte jeglicher Benutzer eine Facebook-Notiz erstellen. Zum Zeitpunkt der Veröffentlichung dieses Beitrages, wurde die Notes-Funktion bereits eingestellt, vorhandene Notizen können aber weiterhin aufgerufen werden. Oben auf der Seite ist der Benutzername zu finden, der in Ordnung zu sein scheint: Case #5918694.

Die Adressenleiste verrät, dass es sich bei diesem Text um eine Facebook-Notiz handelt

Die Adressenleiste verrät, dass es sich bei diesem Text um eine Facebook-Notiz handelt

Es ist also ein externer Link, der wie ein interner Link aussieht. Wenn Sie mit der Maus drüberfahren, werden Sie sehen, dass der Link zu einer Website außerhalb von Facebook weiterleitet, dessen URL durch den Link-Verkürzer Bit.ly geändert wurde.

Die Adresse des Links ist in der Ecke links unten zu sehen. Auf dem ersten Blick mag der Link intern erscheinen, aber er leitet über bit.ly auf externe Ressourcen weiter

Die Adresse des Links ist in der Ecke links unten zu sehen. Auf dem ersten Blick mag der Link intern erscheinen, aber er leitet über bit.ly auf externe Ressourcen weiter

Der Link öffnet ein Formular mit der Anweisung Ihre E-Mail-Adresse oder Telefonnummer, die mit Facebook verknüpft ist, einzugeben. Die Seite hat eine gewisse Ähnlichkeit mit Facebook, aber wenn Sie genauer hinschauen, werden Sie sehen, dass diese Seite nichts mit dem sozialen Netzwerk zu tun hat.

In der Adressenleiste wird „.com“ angezeigt, gefolgt von einer Reihe an Nummern

Wenn Sie auf den Button „Senden“ klicken, wird ein Formular für die Passworteingabe angezeigt. Das ist die Endfinale – geben Sie ein echtes Passwort ein, haben die Cyberverbrecher das Spiel gewonnen.

Zuletzt das Formular für die Passworteingabe

Zuletzt das Formular für die Passworteingabe

Wie Sie Ihr Facebook-Konto vor Hjacking schützen können

Sie können Cyberverbrechern, die Phishing-Kampagnen (nicht nur die mit Facebook-Fake-Nachrichten) verwenden, einen Strich durch die Rechnung machen, indem Sie folgende einfache Regeln befolgen:

  • Nehmen Sie sich Zeit und verfallen Sie nicht in Panik.
  • Überprüfen Sie immer die Adresse des Absenders, bevor Sie in E-Mails auf Links klicken. Es ist höchst unwahrscheinlich, dass Facebook Nachrichten von Domains aus schickt, die nicht zu Facebook gehören.
  • Versichern Sie sich, dass keine ungewöhnlichen Buchstaben, Rechtschreib- oder andere Fehler in der Nachricht enthalten sind – sollte das der Fall sein, betrachten Sie die Nachricht vorerst als verdächtig.
  • Melden Sie sich in Ihren Accounts nur über die zugehörige App an oder geben Sie die URL direkt in Ihrem Browser ein (nicht auf einen Link klicken), selbst wenn Sie sich recht sicher sind, dass Sie eine echte Benachrichtigung zu Urheberrechtsverletzung erhalten haben.
  • Vermeiden Sie Ihre Anmeldedaten auf Drittanbieterseiten oder anderen Webseiten einzugeben. Haben Sie es bereits getan und den Zugriff auf Ihr Konto verloren, sollten Sie sich umgehend mit dem Kundenservice in Verbindung setzen. In unserem Blogbeitrag Ihr Konto wurde also gehackt. Und jetzt? Finden Sie weitere nützliche Tipps.
  • Installieren Sie eine zuverlässige Sicherheitslösung, wie Kaspersky Security Cloud, die davor warnt verdächtige Seite zu öffnen und Sie gleichzeitig vor Malware, Datenerhebung, Webcam-Überwachung und anderen Bedrohungen schützt.
Tipps