Unzählige Facebook-Konten geknackt: „Bist du im Video..?“

Per Facebook-Messenger erhält man die Mitteilung „Bist Du im Video..?“, was zu einer Anmeldung auffordert. Das Facebook-Konto wird dann sofort übernommen.

Bist du im Video..?, Auskunftspflicht, Facebook Messenger, Facebook-Bank

ZDDK warnt momentan vor einer neuen Phishing-Welle, die die Nutzer dazu animieren soll, eine nachgemachte Anmeldeseite von Facebook zu besuchen. Per Facebook-Messenger erhält man die Mitteilung „Bist Du im Video..?“ und fordert den Empfänger zu einer Anmeldung auf.

Bist du im Video..? – Masche, die oft funktioniert

Manchmal fragt man sich, wieso derart billige Methoden bei den Surfern noch immer bestens funktionieren. Schaut man sich die Kommentare bei ZDDK/mimikama an, wird klar, zwischenzeitlich haben unzählige Facebook-Nutzer den Zugriff auf ihr eigenes Konto verloren, nachdem sie per Messenger die Aufforderung „Bist du im Video..?“ erhalten und falsch darauf reagiert haben.


Die Wiener Kollegen von zuerst denken – dann klicken (ZDDK) warnen explizit davor, bei der nachgemachten Anmelde-Seite von Facebook die korrekten Daten einzugeben. Anderenfalls übernehmen die Cyberkriminellen sofort das betreffende Konto. Anschließend ändern sie zeitnah auch das Passwort des Betroffenen.

Screenshot von yss000001.flescobnewss.info

Es ist merkwürdig, dass die Masche überhaupt funktioniert. Die Webseite mit der Domain yss000001.flescobnewss.info sieht außer mit einem Smartphone ganz anders als das echte Facebook aus. Auch steht dort (siehe Screenshot rechts) auf Deutsch: „Um das Video zu sehen, einfach melden Sie sich mit Ihrem Facebook. Bei Facebook anmelden„. Das Aussehen der Webseite und das schlechte Deutsch müsste doch eigentlich sofort jeden Besucher stutzig machen, oder!? Grundsätzlich gilt:

Bitte immer erst nachdenken, erst dann klicken!

Als Registrant hat sich angeblich ein Jhon Keys aus Santo Domingo (USA) eingetragen, der mindestens 61 weitere Domains angemeldet hat. Es bleibt abzuwarten, wie schnell die Domain von der Organisation ICANN gesperrt wird.

Natürlich gibt es bei Bist du im Video..? mit oder ohne Eingabe der Zugangsdaten kein Video zu sehen. Man wird als „Belohnung“ lediglich zu diversen Online-Dating-Seiten weitergeleitet, um den Umsatz der Phisher noch auf die Spitze zu treiben. Das nennt man Umsatz-Maximierung.

Tarnkappe.info

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.