Sind Sie Startklar?

Hier gehts zum «ADi-Check»

?

Achtung Facebook-Scams: Alles, was Du wissen musst!

Letzte Aktualisierung: Zofingen, 29.01.2024

Du wurdest benachrichtigt, dass deine Facebook-Seite gegen Community-Standards verstossen hätte, deaktiviert wurde oder dauerhaft gesperrt wird? Keine Panik, es handelt sich hierbei um Phishing-Scams – wir erklären, was das ist, woran das zu erkennen ist und was Du tun kannst.

ADi-AG_Facebook-Phishing-Scam_Network-Registry-Corporation.jpg

Um was geht es?

Im Laufe der letzten Monate ist uns aufgefallen, dass bei Facebook-Seiten, die wir für unsere Kunden betreuen dürfen, vermehrt Beiträge von «Network Registry Corporation»-Seiten mit folgendem Inhalt markiert wurden:

«Liebe Admin-Seite.
Deine Seite ist eingeschränkt, was bedeutet, dass die von deinem Konto verwaltete Seite gegen die Facebook-Community-Standards und -Richtlinien verstoßen hat. Um dich zu schützen, ist deine Seite nicht für jeden auf Facebook sichtbar und du kannst sie nicht verwenden.
Bestätigen Sie, dass Sie der Kontoinhaber sind, indem sie dem folgenden Link folgen: [tinyurl-Link]
Gemäß den Facebook-Community-Standards haben Sie 24 Stunden Zeit, um diese Schritte auszuführen, um zu verhindern, dass Ihr Konto dauerhaft deaktiviert wird. Danke, dass du uns hilfst, die Art und Weise zu verbessern, wie wir Facebook pflegen.
Mit freundlichen Grüßen,
Meta-Community-Standards-Team.»

Nach dieser vermeintlich freundlichen Einleitung folgt eine Auflistung einzelner Punkte und etlichen Facebook-Seiten-Markierungen.

ADi-AG_Facebook-Phishing-Scam_Network-Registry-Corporation_01_web.jpg
Ein Beitrag von «Network Registry Corporation»

ADi-AG_Facebook-Phishing-Scam_Enable-login_web.jpg
Der neue Facebook-Scam: «Enable-login»

Update: Ein neuer, ähnlicher Scam ist im Vormarsch!

Kürzlich erhielten wir auf mehreren Konten wie «Enable-login», «Risiken vermeiden» im exakt gleichen Stil folgende Nachricht: 

«Neuester Versand!
Ihr Konto wurde von Unbekannten kompromittiert.
Derzeit gibt es keine konkrete Lösung.
Die einzige Möglichkeit besteht darin, Ihre Identität zu überprüfen: [Link]
Die Dinge sind wirklich gefährlich und lasst es uns so schnell wie möglich tun.
Dank!!»

Update 2: Persönliche Nachrichten mit .rar- oder .zip-Dateien

Wieder kommt ein neuer Scam auf – dieses Mal in Form von Facebook-PN's. Entweder geben sich Seiten wie «We added a restriction to your page», «Help Center» oder «Meta Team» als Meta aus, so wie bisher. Oder Bots, die sich als Personen ausgeben, schicken (besonders an Seiten von Online-Shops) in verschiedenen Sprachen etwas im Stil von:

«Hallo
Ich würde gerne dieses Produkt kaufen
[.zip oder .rar-Datei]
Könnten Sie das für mich prüfen? Danke»

Auch hier gilt: Als Spam melden und blockieren – auf keinen Fall die Datei herunterladen oder öffnen!

ADi-AG_Facebook-Phishing-Scam_Zip-oder-Rar-Datei_web_166yl34ibv43m.jpg
Der neuste Facebook-Scam: PN's mit .rar- oder .zip-Dateien

Update 3: Facebook-Seiten-Bewertungen

Es geht weiter! Vermeintlich offizielle Konten von Meta mit Rechtschreibfehlern im Namen wie beispielsweise «Wanrning Ads Teams.» statt «Warning Ads Teams» oder «Pages Suppoors-EU» statt «Pages Support EU» sowie Fake-Profile «echter» Personen schreiben auf Facebook-Seiten Bewertungen, in welchen sie dieselben Falschaussagen aufstellen wie bisher:

Das Facebook-Konto habe Markenrechte verletzt, die Facebook-Seite wurde dauerhaft gesperrt, etc. Danach wird zur «Anforderung zur Überprüfung» gefordert – man solle auf einen Link klicken.

Auch hier gilt: Die Rezension als Spam melden und blockieren – und nicht auf den Link klicken. Leider kann es einige Zeit dauern, bis die Rezensionen entfernt werden. Alternativ können die Bewertungen temporär auch komplett deaktiviert werden, bis Meta diese neue Scam-Welle in den Griff bekommt.

Meta-Phishing-Scam_Facebook-Bewertungen_ADi-Wissen_web.jpg
Die neue Phishing-Scam-Welle: Facebook-Reviews-«Empfehlungen»

Was ist daran «scammy»?

Auf den ersten Blick wirkt diese Benachrichtigung eigentlich noch hilfsbereit und durchaus echt – beim genaueren Betrachten erschien uns das Ganze jedoch hochgradig verdächtig, denn es gibt verschiedene Indizien, welche für einen «Scam» sprechen:

  1. Meta würde nie mehrere Seiten in einer Benachrichtigung erwähnen. Die vertikale Reihe an aufgezählten Punkten soll diese Ansammlung an Markierungen verstecken.

  2. Scams wollen ein gewisses Gefühl von Dringlichkeit vermitteln – in diesem Fall wird eine Deadline von 24 Stunden gesetzt. Wenn es keine Extremfälle sind, erlaubt Meta meist eine Frist von mehreren Tagen.

  3. Es wird zwischen der Du- und der Sie-Form gewechselt, was auf eine unprofessionelle Übersetzung schliessen lässt.

  4. Der Link auf Meta würde selbstverständlich zur offiziellen Webseite verlinken, tinyurl hingegen ist ein «Link-Shortener», der auf Webseiten umleitet – ein beliebter Weg von Scammern, ihre verdächtigen Webseiten-Links zu verstecken.

  5. Aber jetzt zum Hauptgrund, weshalb es sich definitiv um einen Scam handelt – der Form der Benachrichtigung: Meta würde nie öffentlich in einem Beitrag eine Seite benachrichtigen. Käme es tatsächlich zu einem Verstoss gegen die Community-Richtlinien, würde man bestimmt per Mail sowie bei der entsprechenden Seite unter «Seitenqualität» benachrichtigt werden.

Generell gilt, bei solchen «Warn-Benachrichtigungen» genau hinzuschauen und die Echtheit zu hinterfragen. Dabei empfehlen wir, auf verdächtige Details wie Link-Arten, Übersetzungsfehler, etc. zu achten, auf das Bauchgefühl zu hören und lieber einmal mehr bei den Spezialisten nachzufragen.

Was passiert, wenn man auf den Link klickt?

Natürlich sollte aufgrund von Malware-Gefahr auf keinen Fall auf solch verdächtige, unbekannte Links geklickt werden. Sollte das versehentlich trotzdem geschehen, wird in (diesem Fall) auf ein Anmeldeformular weitergeleitet, mit welchem man sich verifizieren muss. Auf diese Weise erhalten die Phishing-Scammer deine Logindaten – und damit Zugang zu deinen persönlichen Informationen und sämtlichen Facebook-Seiten, welche Du verwaltest. In diesem Fall sollte umgehend mit dem Meta-Support Kontakt aufgenommen und der Sachverhalt erklärt werden.

Was sollte stattdessen gemacht werden?

  1. Die Markierung im Beitrag entfernen.

  2. Die Seite sowie den Beitrag als «Betrug oder Scam» melden, um Meta darauf aufmerksam zu machen.

  3. Die Seite blockieren.

  4. Ggf. dein Team über diesen Scam informieren.


Anmerkungen?

Haben Sie weitere Fragen, Anmerkungen oder Themenvorschläge? Zögern Sie nicht, uns zu kontaktieren!