Bei Facebook machen aktuell Betrüger mit einer neuen Masche Jagd auf Eure Profile. Das Erschreckende dabei ist, dass die neue Falle, die sie sich für Euch überlegt haben, laut Mimikama offenbar nicht einmal die Eingabe Eurer Zugangsdaten erfordert.
Wie so oft geht die Gefahr nicht von externen Webseiten aus, sondern direkt von Facebook-Einträgen innerhalb des sozialen Netzwerks. Sie locken Euch mit erstaunlichen Nachrichten aus unterschiedlichen Themenbereichen und wollen Euch dazu bringen, einen enthaltenen Link zu öffnen. Ist dies erst einmal geschehen, öffnet sich eine neue Webseite.
Keine Eingabe Eurer Zugangsdaten erforderlich
Bislang arbeiteten Phishingseiten, die sich an dieser Stelle öffneten, nach einem einfachen Prinzip: Sie zeigten nicht irgendeine Webseite an, sondern sie waren als Kopie der Login-Maske von Facebook entworfen und forderten Euch zur Eingabe Eurer Zugangsdaten auf. Beim anschließenden Klick auf den Login-Button wurdet Ihr aber nicht bei Facebook angemeldet, sondern Eure Zugangsdaten wurden direkt an die Drahtzieher hinter der Falle weitergeleitet.
Die neue Masche ist um einiges gefährlicher, denn Euer Konto ist bereits in Gefahr, ohne dass Ihr Eure Zugangsdaten eingebt. Schließt Ihr einfach die neu geöffnete Seite und wechselt zurück zu Facebook, seid Ihr mit einem Mal ausgeloggt – und mit ein wenig Pech, funktioniert schon jetzt Euer Passwort nicht mehr, wenn Ihr es erneut eingebt. Wie Mimikama berichtet, war dies bei zwei von drei Tests der Fall und Betrüger hatten bereits die Kontrolle über den eben noch verwendeten Account. Vermutlich wurde bei ihnen automatisch das Passwort geändert. Die geenterten Facebook-Profile wurden anschließend verwendet, um weitere Links mit der Falle zu verbreiten.
Achtet also darauf, was Ihr bei Facebook anklickt und öffnet nur Links auf externe Webseiten, wenn Ihr den Besitzer des Profils hinter dem Eintrag kennt. Denkt auch darüber nach, ob der Post zum Besitzer des Profils passt, bevor Ihr seinen Link öffnet.