Heute Morgen habe ich eine Benachrichtigung in Facebook entdeckt, die behauptet, dass meine Facebook-Seite wegen Verstoßes gegen die Community Standards gesperrt worden sei. Es handelte sich um die Seite einer Kundin, auf der ich als Admin eingetragen bin. Natürlich ist auch dies wieder ein Versuch, Facebook-Zugangsdaten zu stehlen.

Die Sperrungsmeldung auf Facebook

Die vorgebliche Sperrungsmeldung sieht folgendermaßen aus:

Seite auf Facebook vermeintlich gesperrt - Benachrichtigung auf Facebook
Fake-Meldung durch ein „Support Team“

Es handelt sich also technisch betrachtet nur um eine Benachrichtung darüber, dass man in einem normalen Beitrag erwähnt wurde. Es ist keine direkte Ansprache durch den Support von Meta oder irgendwen sonst.

Der Text auf Englisch, wenn man dieser Meldung folgt, lautet komplett:

Dear admin Page.
You’ll need to claim your Page because it has been found to have activity that violates Facebook Page policies on Community Standards.
For your protection, your page is not visible to everyone on Facebook and you cannot use it.
Confirm you are the account holder by clicking the following link: http: // tinyurl.com / supportteam340978
According to Facebook Community Standards, you have 24 hours to complete these steps so that your account is not permanently disabled.
Thanks for helping us improve the way we maintain Facebook.
Best regards.
Meta Community Standards Team.

Ich habe den Link hier mit Leerzeichen versehen, damit ihn niemand benutzen kann. Wie man sieht, handelt es sich um einen Link, der mit dem Dienst tinyurl.com erstellt wurde. Dieser Dienst dient normalerweise dazu, einen langen, unhandlichen Link zu einem schön kurzen zu machen. Nachteil ist natürlich, dass man nicht sieht, wo der Link hinführt.

Dass ein Community Team von Facebook einen Linkverkürzer benutzt, ist eher unwahrscheinlich. Darüber kann auch nicht hinwegtäuschen, dass die Worte „Support Team“ darin benutzt wurden. Aber leider gehört die Fähigkeit, Links korrekt lesen zu können, nicht zum Standardrepertoire aller Internetbenutzer.

Fake-Support Team Seite auf Facebook
Der Facebook-Beitrag des Fake Support Teams. Unten schließen sich nach vielen Punkten die erwähnten Facebookprofile an, hier insgesamt 30 Stück

Wieder einmal wird Panik geschürt. Die 30 erwähnten Adressaten dieser Meldung sind eine bunte Sammlung verschiedener Facebook-Seiten, sogar eine arabische ist darunter. Aber es ist einfach nur ein Facebook-Beitrag, wie ihn absolut jeder schreiben kann.

Der Fake Login zu Facebook

Wenn man dem Link aus dieser Nachricht folgt, erreicht man eine Website, die erwartungsgemäß einen Facebook-Login präsentiert. Ein echtes Community Team bräuchte so etwas natürlich nicht, denn man ist ja bereits bei Facebook eingeloggt. Hier die Website:

Facebook Phishing Login-Seite
Der gefälschte Facebook-Login

Zu beachten: diese Website verrät sich durch die Adresse oben im Browser. „Supportteam3492146.site“ ist nicht Facebook. Es ist einfach eine Webadresse, wie sie absolut jeder buchen kann. Und keine legitime Website außer Facebook selbst besitzt Facebook-Login-Felder. Wenn man sich anderswo über Facebook authentifiziert, dann wird man immer auf Facebook umgeleitet, falls man nicht schon eingeloggt ist.

Nichts anderes, weder das Meta Logo noch das Favicon von Facebook, hat irgendeine Bedeutung. Jeder kann dies so erstellen. Wer dieses Formular ausfüllt, erreicht nur eines: die Logindaten für Facebook sowie der Geburtstag werden an die Betrüger übermittelt.

Natürlich habe ich mir den Spaß gemacht, fiktive Informationen einzugeben, um zu schauen, wie es weitergeht. Es kommt nach Eingabe der Daten ein kurzer Hinweis, man danke für die Kooperation, der nach wenigen Sekunden verschwindet. Anschließend wird man auf eine tatsächlich zu Facebook gehörende Seite mit den Richtlinien von Facebook weitergeleitet.

Ich habe die Facebook-Seite dieses Fake Support Teams und die Benachrichtigung umgehend als Scam an Facebook gemeldet.

Nachtrag am 29.11., zwei Tage später

Ich behaupte nicht, dass ich mir von der Meldung an Facebook viel versprochen habe. Aber die Dämlichkeit der Antwort, die mich nun erreicht hat, lässt mich bezweifeln, dass die Prüfung mit adäquaten Mitteln -z.B. Menschen- erfolgt ist. Hier der Screenshot:

Nachricht vom Facebook-Support: Totalversagen
Das Totalversagen des sogenannten Facebook-Supports

Offensichtlich kann man sich die Melderei auch sparen. Facebook kann nicht einmal korrekt erkennen, wann Angriffe auf seine Kunden erfolgen oder wie diese aussehen. Oder es ist ihnen schlicht egal.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert