Aktueller Facebook Scam mit echten Usern: Ray Ban mal wieder im Visier von Betrügern

Die Dimensionen, die das soziale Netzwerk inzwischen angenommen hat, bilden auch einen außerordentlich guten Nährboden für Betrügereien. So ist der Ray-Ban Sonnenbrillen-Hoax ein alter Hase aus 2012, taucht aber, mit kleinen Veränderungen, zwischendurch immer mal wieder auf. Machten sich Betrüger früher etwa noch Anmeldeformulare für Apps auf Facebook zunutze, um an Userdaten zu kommen, oder wurden Fakeprofile erstellt, die Freundschaftsanfragen sendeten, werden heute Links zu betrügerischen Webseiten von realen Freunden gesetzt – und die Landing Pages sehen täuschend echt aus.

Echte Freunde verlinken zu Phishingseiten

Dass auf Ray Bans Rücken Schindluder getrieben wird, ist dem Unternehmen bereits seit nahezu drei Jahren geläufig. Ein Statement kurz nach Bekanntwerden ließ verlauten, das Problem sei bekannt und es werde bereits daran gearbeitet. Das Scammen jedoch geht bis heute wie gehabt weiter. Nur dass User jetzt von echten Freunden auf Fotos mit werblichen Inhalten verlinkt werden, die auf vermeintliche Sonderangebote der eigentlich teuren Marke hinweisen.

Die Nutzer werden per Kommentar des Freundes mehr oder weniger dazu aufgefordert, einem externen Link zu folgen, der sie auf professionell erstellte Webseiten führt, denen man ihren Phishing-Hintergrund nicht sofort ansieht:

Auf den ersten Blick gut gemachter Betrug

Bei näherer Betrachtung aber fällt auf, dass es sich nur um Betrug handeln kann. Einmal davon abgesehen, dass User bei derart großen Preisspannen (und einer schlechten Grammatik) ohnehin aufmerksam werden sollten, bietet sich bei einem aufkeimenden Verdacht des Betruges an, die Seite eingehender zu untersuchen. So sucht man etwa ein Impressum auf der Landing Page vergebens. Scrollt man die Seite herunter, findet man jedoch einen „weiterführenden“ Link, der beim Anklicken direkt auf die angebliche Ray Ban-Seite führt, auf der wir uns ohnehin gerade befinden. Kopiert man den Link aber in das Google Suchfeld und folgt dem ersten Ergebnis, ist die Seite gesperrt:

Dasselbe Prozedere mit dem Link der gefälschten Webseite führt überdies zu folgendem Ergebnis:

Die Betrugsversuche sind auf den ersten Blick ausnehmend gut gemacht, weshalb wohl nicht jeder Betroffene bei Betrachtung direkt stutzig wird. Bevor User eine Bestellung in einem zu günstigen Shop tätigen, ist das oben beschriebene Vorgehen angebracht, um auszudifferenzieren, inwieweit der Shop seriös ist. Mit Sonderangeboten von Freunden auf Facebook markiert zu werden deutet in aller Regel aber direkt auf Scam hin, weshalb dem schon von Vornherein keinerlei Bedeutung beigemessen werden sollte.

Betrug basierend auf Vertrauen

Der Unterschied zu vorherigen Betrugsversuchen unter dem Markennamen ist jedoch, dass User zuvor von Nutzern mit Fakeprofilen markiert wurden, die ihnen vorher eine Freundschaftseinladung geschickt haben. Die Wahrscheinlichkeit, auf diese Art von Betrugsversuch hereinzufallen war anscheinend geringer, als dies bei echten Freunden der Fall ist (Stichwort: Vertrauen). Daher werden neuerdings echte Profile gehijackt, unter deren Namen die Fotos und Links dann gepostet werden. Um dich zu schützen, kannst du in deinem Profil einstellen, dass Beiträge von dir überprüft werden müssen, bevor eine Markierung freigegeben wird.

Auf welche Art sich die Betrüger Profile echter User zu Eigen machen und unter deren Namen in der Lage sind zu posten, ist nicht eindeutig klar. Einiges deutet aber darauf hin, dass die Nutzer Apps auf Facebook installiert haben, die es erlauben in ihrem Namen zu posten.

Um auf derartige Maschen und gefälschte Webseiten nicht hereinzufallen, sollten User stets darauf achten, dass die Shops eine HTTPS-Verschlüsselung haben und nicht zuletzt über ein eindeutiges Impressum verfügen.

Welche Erfahrungen habt ihr auf Facebook oder anderen sozialen Netzwerken gemacht? Habt ihr weitere Hinweise oder Tipps?