Tausende von gefälschten Facebook-Profilen könnten versuchen, deine Daten zu stehlen

Ein Fischerhaken auf einer Tastatur. / Facebook (SEO)
(Bildnachweis: weerapatkiatdumrong / Getty Images)

Tausende von gefälschten Facebook-Konten und Phishing-Seiten werden von Cyberkriminellen genutzt, um an die Zugangsdaten zu den Konten von Persönlichkeiten des öffentlichen Lebens, Prominenten, Unternehmen und Sportmannschaften zu gelangen.

Cybersecurity-Forscher des Digital Risk Protection (DRP)-Teams von Group-IB haben nach eigenen Angaben mehr als 3.200 gefälschte Facebook-Konten identifiziert, von denen sich einige als Facebook und dessen Muttergesellschaft Meta ausgeben. Über diese Konten versuchen die Angreifer, legitime Nutzer der sozialen Plattform dazu zu bringen, betrügerische Facebook-Login-Seiten zu besuchen.

Die englischsprachige Community von Facebook

Facebook on laptop

(Image credit: Luca Sammarco/Pexels)

Dort werden sie dazu gebracht, ihre Anmeldedaten einzugeben, um ihnen Zugang zu ihren Konten zu gewähren. Die Prämisse ist, dass viele Menschen dieselbe Benutzername/Passwort-Kombination für eine Vielzahl von Konten verwenden und dass ihre Facebook-Anmeldedaten auch auf seriöseren Plattformen, wie z. B. Finanzdienstleistungen, funktionieren könnten.
Während die Kampagne in mehr als 20 Sprachen aktiv ist, sagen die Experten von Group-IB, dass die Mehrheit der Profile, die sich als Meta ausgeben, Englisch sprechen. 

"Die Betrüger geben sich in ihren öffentlichen Posts und auf einer ihrer mehr als 220 Phishing-Seiten als Meta, die Muttergesellschaft von Facebook, aus", schreiben die Group-IB-Forscher Sharef Hlal und Karam Chatra. "Sie eignen sich die offiziellen Logos von Meta und Facebook auf ihren Social-Media-Profilen und Phishing-Webseiten an, um in den Augen der Nutzer legitim und vertrauenswürdig zu erscheinen. Diese gefälschten Profile haben nichts mit Facebook zu tun und werden von dem sozialen Netzwerk häufig schnell wieder entfernt."

Phishing, vor allem in Verbindung mit Identitätsdiebstahl, ist eine große Gefahr für die Online-Sicherheit von Verbrauchern und Unternehmen. IT-Teams müssen ihre Mitarbeiter unbedingt darüber aufklären und schulen, wie sie gefälschte Konten und gefälschte Anmeldeseiten erkennen können. Der einfachste Weg, eine Phishing-Seite zu erkennen, ist die Adressleiste – wenn die Adresse nicht facebook.com lautet, handelt es sich höchstwahrscheinlich um einen Betrug. Wenn du dich vor Phishing und Cyberkriminellen schützen möchtest, könnte dir unser Kaufberater für das beste VPN weiterhelfen.

Quelle: Infosecurity Magazine

Michael Winkel
Volontär

Ich bin Michael und ich beschäftige mich vor allem mit den Themen Gaming, Nintendo und Audio. Noch bevor es mich zu TechRadar Deutschland verschlagen hat, absolvierte ich an der Akademie für Neue Medien eine Kompaktausbildung zum Crossmedia-Journalisten. Dort lernte ich nicht nur das journalistische Handwerk, sondern auch wie man moderiert und gute Kurzfilme produziert. Nun bin ich bei TechRadar Deutschland als Volontär gelandet und tierisch froh, leidenschaftlich über Videospiele, Gaming und Tech zu schreiben. Erreichbar bin ich unter mwinkel[at]purpleclouds.de.

Mit Unterstützung von