Heute Morgen habe ich eine Benachrichtigung in Facebook entdeckt, die behauptet, dass meine Facebook-Seite wegen Verstoßes gegen die Community Standards gesperrt worden sei. Es handelte sich um die Seite einer Kundin, auf der ich als Admin eingetragen bin. Natürlich ist auch dies wieder ein Versuch, Facebook-Zugangsdaten zu stehlen. (Update 10/23: Für die Herbst-Variante 2023 über die Nachrichtenfunktion bitte ganz nach unten scrollen.)
Die Sperrungsmeldung auf Facebook
Die vorgebliche Sperrungsmeldung sieht folgendermaßen aus:
Update am 25.02.2023: die Zahl dieser Phishingversuche nimmt gerade drastisch zu und sie stammen nun von einer Seite namens „Socail [sic] Network Registry“ gefolgt von einer langen Nummer. Sie sind außerdem auf Deutsch mit den üblichen Abstrichen. Ein Meldeversuch als betrügerische Seite hat zunächst nichts gebracht, erst nachdem ich der Ablehnung widersprochen habe, wurde anscheinend mal von einem Menschen geprüft und die Seite geschlossen. Aber diese Seiten poppen einfach mit anderer Nummer neu auf.
Es handelt sich also technisch betrachtet nur um eine Benachrichtung darüber, dass man in einem normalen Beitrag erwähnt wurde. Es ist keine direkte Ansprache durch den Support von Meta oder irgendwen sonst.
Der Text auf Englisch, wenn man dieser Meldung folgt, lautet komplett:
Dear admin Page.
You’ll need to claim your Page because it has been found to have activity that violates Facebook Page policies on Community Standards.
For your protection, your page is not visible to everyone on Facebook and you cannot use it.
Confirm you are the account holder by clicking the following link: http: // tinyurl.com / supportteam340978
According to Facebook Community Standards, you have 24 hours to complete these steps so that your account is not permanently disabled.
Thanks for helping us improve the way we maintain Facebook.
Best regards.
Meta Community Standards Team.
Ich habe den Link hier mit Leerzeichen versehen, damit ihn niemand benutzen kann. Wie man sieht, handelt es sich um einen Link, der mit dem Dienst tinyurl.com erstellt wurde. Dieser Dienst dient normalerweise dazu, einen langen, unhandlichen Link zu einem schön kurzen zu machen. Nachteil ist natürlich, dass man nicht sieht, wo der Link hinführt.
Dass ein Community Team von Facebook einen Linkverkürzer benutzt, ist eher unwahrscheinlich. Darüber kann auch nicht hinwegtäuschen, dass die Worte „Support Team“ darin benutzt wurden. Aber leider gehört die Fähigkeit, Links korrekt lesen zu können, nicht zum Standardrepertoire aller Internetbenutzer.
Wieder einmal wird Panik geschürt. Die 30 erwähnten Adressaten dieser Meldung sind eine bunte Sammlung verschiedener Facebook-Seiten, sogar eine arabische ist darunter. Aber es ist einfach nur ein Facebook-Beitrag, wie ihn absolut jeder schreiben kann.
Der Fake Login zu Facebook
Wenn man dem Link aus dieser Nachricht folgt, erreicht man eine Website, die erwartungsgemäß einen Facebook-Login präsentiert. Ein echtes Community Team bräuchte so etwas natürlich nicht, denn man ist ja bereits bei Facebook eingeloggt. Hier die Website:
Zu beachten: diese Website verrät sich durch die Adresse oben im Browser. „Supportteam3492146.site“ ist nicht Facebook. Es ist einfach eine Webadresse, wie sie absolut jeder buchen kann. Und keine legitime Website außer Facebook selbst besitzt Facebook-Login-Felder. Wenn man sich anderswo über Facebook authentifiziert, dann wird man immer auf Facebook umgeleitet, falls man nicht schon eingeloggt ist.
Nichts anderes, weder das Meta Logo noch das Favicon von Facebook, hat irgendeine Bedeutung. Jeder kann dies so erstellen. Wer dieses Formular ausfüllt, erreicht nur eines: die Logindaten für Facebook sowie der Geburtstag werden an die Betrüger übermittelt.
Natürlich habe ich mir den Spaß gemacht, fiktive Informationen einzugeben, um zu schauen, wie es weitergeht. Es kommt nach Eingabe der Daten ein kurzer Hinweis, man danke für die Kooperation, der nach wenigen Sekunden verschwindet. Anschließend wird man auf eine tatsächlich zu Facebook gehörende Seite mit den Richtlinien von Facebook weitergeleitet.
Ich habe die Facebook-Seite dieses Fake Support Teams und die Benachrichtigung umgehend als Scam an Facebook gemeldet.
Nachtrag am 29.11., zwei Tage später
Ich behaupte nicht, dass ich mir von der Meldung an Facebook viel versprochen habe. Aber die Dämlichkeit der Antwort, die mich nun erreicht hat, lässt mich bezweifeln, dass die Prüfung mit adäquaten Mitteln -z.B. Menschen- erfolgt ist. Hier der Screenshot:
Offensichtlich kann man sich die Melderei auch sparen. Facebook kann nicht einmal korrekt erkennen, wann Angriffe auf seine Kunden erfolgen oder wie diese aussehen. Oder es ist ihnen schlicht egal.
Update im Oktober 2023: Jetzt kommen diese Meldungen auch über die Chat-/Nachrichtenfunktion
In den letzten Tagen habe ich vermehrt gesehen, dass die Möglichkeit, Firmenseiten auf Facebook eine Nachricht zu schreiben, für den gleichen Zweck wie oben beschrieben missbraucht wird. Hier ein Beispiel:
„Nachweislich sicher“ – das ist natürlich wieder mal völliger Quatsch. Ich habe allerdings Grund zu der Annahme, dass diese Nachrichten zumindest zum Teil von gehackten und übernommenen Facebook-Fanpages aus geschrieben werden. In einem Fall kam die Mitteilung auf Deutsch nämlich wie oben von einer türkischen Fanpage, die dann auf die automatische Antwort hin ihrerseits auch eine automatische Abwesenheits-Antwort schickte – diese dann aber auf Türkisch.
sehr stimmig beschrieben. werde seit monaten auf meiner öffentlichen seite damit immer wieder gespamt. furchtbar nervig – doch fruchtlos wenn man es meldet. facebook erkennt nix – sagt das ist nix – und man kann ja sperren und oder blockieren wie man es möchte. ich melde nichts mehr in der richtung und achte nur auf eines… sobald einer auf meiner seite – schreibt – dann blockiere und sperre ich sofort.
Es ist mir tatsächlich gelungen, eine Sperrung zu erwirken, nachdem ich es nach der ersten Ablehnung ein zweites Mal versucht habe. Die betreffende Seite wurde dann tatsächlich gesperrt. Aber es kam natürlich schnell die nächste.