ZDDK warnt momentan vor einer neuen Phishing-Welle, die die Nutzer dazu animieren soll, eine nachgemachte Anmeldeseite von Facebook zu besuchen. Per Facebook-Messenger erhält man die Mitteilung „Bist Du im Video..?“ und fordert den Empfänger zu einer Anmeldung auf.
Manchmal fragt man sich, wieso derart billige Methoden bei den Surfern noch immer bestens funktionieren. Schaut man sich die Kommentare bei ZDDK/mimikama an, wird klar, zwischenzeitlich haben unzählige Facebook-Nutzer den Zugriff auf ihr eigenes Konto verloren, nachdem sie per Messenger die Aufforderung „Bist du im Video..?“ erhalten und falsch darauf reagiert haben.
Die Wiener Kollegen von zuerst denken – dann klicken (ZDDK) warnen explizit davor, bei der nachgemachten Anmelde-Seite von Facebook die korrekten Daten einzugeben. Anderenfalls wird das betreffende Konto sofort von den Cyberkriminellen übernommen und das Passwort geändert.
Es ist merkwürdig, dass die Masche überhaupt funktioniert. Die Webseite mit der Domain yss000001.flescobnewss.info sieht außer mit einem Smartphone ganz anders als das echte Facebook aus. Auch steht dort (siehe Screenshot rechts) auf Deutsch: „Um das Video zu sehen, einfach melden Sie sich mit Ihrem Facebook. Bei Facebook anmelden„. Das Aussehen der Webseite und das schlechte Deutsch müsste doch eigentlich sofort jeden Besucher stutzig machen, oder!?
Als Registrant hat sich angeblich ein Jhon Keys aus Santo Domingo (USA) eingetragen, der mindestens 61 weitere Domains angemeldet hat. Es bleibt abzuwarten, wie schnell die Domain von der Organisation ICANN gesperrt wird.
Natürlich gibt es mit oder ohne Eingabe der Zugangsdaten kein Video zu sehen. Man wird als „Belohnung“ lediglich zu diversen Online-Dating-Seiten weitergeleitet, um den Umsatz der Phisher noch auf die Spitze zu treiben.
https://tarnkappe.info/unzaehlige-facebook-konten-geknackt-bist-du-im-video/Quelle
Autor: Lars "Ghandy" Sobiraj
Quelle