Die Internetseite „AllFacebook.com“ wurde Ziel eines Phishing-Versuchs. Unbekannte Kriminelle haben versucht, mit Hilfe einer Nachricht an die Facebook-Zugangsdaten zu gelangen und somit die Administratoren in eine Falle zu locken. Es ist nicht der erste Versuch eines Identitätdiebstahls. Bereits vor einigen Monaten sind ähnliche Fälle aufgetaucht und ist es wahrscheinlich, dass weitere folgen werden. AllFacebook.com hat die betreffende Applikation und die dazugehörige Seite bei Facebook gemeldet. Es ist davon auszugehen, dass das Profil und die App bereits gesperrt worden sind. Der Fall ist aber dennoch durchaus ernstzunehmen, weswegen wir euch den Vorfall hier genau beschreiben, damit ihr vor solchen Angriffen gewappnet seid.

Eine Nachricht als Lockvogel

AllFacebook.com hat heute über die Nachrichtenfunktion folgende Nachricht erhalten:

Der Link in der Nachricht führt zu der oben angesprochenen App, in der neben der E-Mail-Adresse auch das Passwort des Accounts eingegeben werden sollte. Um seriös zu wirken, wurde in die App auch eine Sicherheitsfrage und das „Verifizierte-Seite“-Symbol integriert.

In diesem Fall war es nicht sonderlich schwer zu erkennen, dass sich hinter dem Profil des Absenders nicht das Facebook Security Team steckt. Die Betrüger sind aber oft noch kreativer und durchdenken ihre Angriffe gut.

Das Profil des Phishing-Absenders

Es ist generell Vorsicht vor Phishing-Versuchen geboten

Unter Phishing versteht man im Allgemeinen den Versuch, über gefälschte World-Wide-Web-Seiten, E-Mail oder Kurznachrichten an Daten von Seiten-Administratoren zu gelangen und damit ihre Identität zu stehlen. Das Ziel der Kriminellen ist es auch oft, mit den erhaltenen Daten beispielsweise das Konto zu leeren.