{"id":26142,"date":"2021-02-01T13:20:22","date_gmt":"2021-02-01T11:20:22","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=26142"},"modified":"2021-02-01T13:20:22","modified_gmt":"2021-02-01T11:20:22","slug":"facebook-account-hijack-through-notes","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/facebook-account-hijack-through-notes\/26142\/","title":{"rendered":"Facebook-Konten \u00fcber Fake-Benachrichtigungen zu Urheberrechtsverletzung gehijackt"},"content":{"rendered":"

Die neuste Phishing-Kampagne, die es auf die Facebook-Konten abgesehen hat, kommt in Schwung. Die Benutzer erhalten Massen-E-Mails mit der Drohung, dass ihr Facebook-Konto aufgrund einer Urheberrechtsverletzung gesperrt wird. Das Ziel der Kampagne besteht darin die Anmeldedaten der Benutzer zu stehlen. In unserem Beitrag erkl\u00e4ren wir Ihnen, wie dieser raffinierte Plan funktioniert und wie Sie es vermeiden k\u00f6nnen, auf gef\u00e4lschte Meldungen reinzufallen.<\/p>\n

Wer, ich?<\/h2>\n

In der E-Mail-Benachrichtigung steht in etwa: \u201eIhr Facebook-Konto wurde wegen Verletzung der Facebook-Nutzungsbedingungen gesperrt. Falls Sie glauben, dass Ihr Konto f\u00e4lschlicherweise gesperrt wurde, nutzen Sie diesen Link, um Einspruch zu erheben.\u201c<\/p>\n

Was k\u00f6nnte wohl der Grund sein? Wegen einem Video, dass Sie letztes Jahr gepostet haben, in dem Ihre Freunde zu einem Schlager tanzen? K\u00f6nnte es wirklich daran liegen? Vielleicht\u202f\u2013 Der Link f\u00fchrt zu einer Seite mit einer Nachricht zum Thema Versto\u00df gegen das Urheberrecht bei Musik. Die Adresse der Seite ist facebook.com und sie enth\u00e4lt einen Link, den Sie anklicken k\u00f6nnen, um Einspruch gegen Ihre Kontosperrung zu erheben. Bis jetzt sieht alles sehr glaubhaft aus.<\/p>\n

Aus Angst Ihr Konto zu verlieren und ohne eine Gefahr in der Link-Adresse zu erkennen, geben Sie eventuell sogar Ihren vollst\u00e4ndigen Namen und den Facebook-Benutzernamen ein, wie auf der Seite angefordert wird. Dann kommt allerdings eine Aufforderung, der man niemals ohne Weiteres folgen sollte: \u201eGeben Sie bitte f\u00fcr Ihre eigene Sicherheit Ihr Passwort ein.\u201c<\/p>\n

Und schon ist es passiert\u202f\u2013 Ihre Anmeldedaten einschlie\u00dflich Passwort (und Ihr gesamtes Konto) geh\u00f6ren jetzt Cyberkriminellen.<\/p>\n

Wir werden es nicht leid es st\u00e4ndig zu wiederholen: Es sollte niemals auf Links von verd\u00e4chtigen E-Mails geklickt werden. Selbst die schlausten Benutzer k\u00f6nnen auf eine gut verfasste und professionell aufgebaute Nachricht reinfallen, die es durch den Spamfilter geschafft hat, einen vertrauensw\u00fcrdig aussehenden Link erh\u00e4lt und generell in Ordnung zu sein scheint.<\/p>\n

Worin besteht der Trick?<\/h2>\n

Nimmt man die Mitteilung genauer unter die Lupe, ist der Betrug doch nicht so clever. Bei jedem Schritt gibt es Warnsignale. Bei solchen Nachrichten ist es wichtig, die Ruhe zu behalten und wachsam zu bleiben. Panik kann selbst vorsichtige Menschen auf gef\u00e4hrliche Wege leiten.<\/p>\n

Beginnen wir bei der E-Mail. Bereits der Text an sich verr\u00e4t die Betr\u00fcger. Auch wenn keine haarstr\u00e4ubenden Fehler im Text enthalten sind, die wir von vielen Spammails gewohnt sind, werden Benutzer, die gut mit Facebooks Kommunikationen vertraut sind, merken, dass der Text einen komischen Beiklang hat. Angreifer f\u00fcgen oft absichtlich kleine Rechtschreibfehler in den Text der E-Mail ein, um Spamfilter auszutricksen. In diesem Fall wird der alte Trick verwendet, anstatt dem L in Kleinbuchstabe, das I in Gro\u00dfbuchstabe zu setzen. Wenn Ihr E-Mail-Client die Schriftart Serif verwendet, dann ist dieser Buchstabenaustausch leicht zu entdecken.<\/p>\n

\"So

So sieht die Nachricht aus, wenn der E-Mail-Client die Schriftart Serif verwendet. Die ausgetauschten Buchstaben verraten die Betr\u00fcger<\/p><\/div>\n

Bei Sans Serif bleibt der Buchstabenaustausch allerdings oft unbemerkt. Ein weiterer Hinweis ist die Adresse des Absenders. Im Namen steht Facebook, aber die Adresse (die leider oft in einem leicht zu \u00fcbersehenden Grau angezeigt wird) hat nichts mit diesem sozialen Netzwerk zu tun. Eine offizielle Benachrichtigung von Facebook w\u00fcrde nie mit einer solchen Adresse versendet werden.<\/p>\n

\"Auch

Auch wenn Ihr E-Mail-Client die Schriftart Sans Serif verwendet und der Unterschied zwischen dem L in Kleinbuchstabe und dem I in Gro\u00dfbuchstabe nicht erkennbar ist, verr\u00e4t die E-Mail-Adresse den Betr\u00fcger\u202f\u2013\u202fDiese Nachricht ist nicht von Facebook<\/p><\/div>\n

Im Link wird auf Facebook hingewiesen. Das ist ein weiterer Trick, um dem Spamfilter und Ihnen vorzumachen, dass die Nachricht tats\u00e4chlich von Facebook gesendet wurde. Aber auf der Seite ist keine offizielle Nachricht enthalten, es handelt sich um eine Facebook-Notiz<\/em>. Bis letzten Oktober<\/a> konnte jeglicher Benutzer eine Facebook-Notiz erstellen. Zum Zeitpunkt der Ver\u00f6ffentlichung dieses Beitrages, wurde die Notes-Funktion bereits eingestellt, vorhandene Notizen k\u00f6nnen aber weiterhin aufgerufen werden. Oben auf der Seite ist der Benutzername zu finden, der in Ordnung zu sein scheint: Case #5918694.<\/p>\n

\"Die

Die Adressenleiste verr\u00e4t, dass es sich bei diesem Text um eine Facebook-Notiz handelt<\/p><\/div>\n

Es ist also ein externer Link, der wie ein interner Link aussieht. Wenn Sie mit der Maus dr\u00fcberfahren, werden Sie sehen, dass der Link zu einer Website au\u00dferhalb von Facebook weiterleitet, dessen URL durch den Link-Verk\u00fcrzer Bit.ly ge\u00e4ndert wurde.<\/p>\n

\"Die

Die Adresse des Links ist in der Ecke links unten zu sehen. Auf dem ersten Blick mag der Link intern erscheinen, aber er leitet \u00fcber bit.ly auf externe Ressourcen weiter<\/p><\/div>\n

Der Link \u00f6ffnet ein Formular mit der Anweisung Ihre E-Mail-Adresse oder Telefonnummer, die mit Facebook verkn\u00fcpft ist, einzugeben. Die Seite hat eine gewisse \u00c4hnlichkeit mit Facebook, aber wenn Sie genauer hinschauen, werden Sie sehen, dass diese Seite nichts mit dem sozialen Netzwerk zu tun hat.<\/p>\n

In der Adressenleiste wird \u201e.com\u201c angezeigt, gefolgt von einer Reihe an Nummern<\/p><\/div>\n

Wenn Sie auf den Button \u201eSenden\u201c klicken, wird ein Formular f\u00fcr die Passworteingabe angezeigt. Das ist die Endfinale\u202f\u2013\u202fgeben Sie ein echtes Passwort ein, haben die Cyberverbrecher das Spiel gewonnen.<\/p>\n

\"Zuletzt

Zuletzt das Formular f\u00fcr die Passworteingabe<\/p><\/div>\n

Wie Sie Ihr Facebook-Konto vor Hjacking sch\u00fctzen k\u00f6nnen<\/h2>\n

Sie k\u00f6nnen Cyberverbrechern, die Phishing-Kampagnen (nicht nur die mit Facebook-Fake-Nachrichten) verwenden, einen Strich durch die Rechnung machen, indem Sie folgende einfache Regeln befolgen:<\/p>\n