In den vergangenen Wochen sieht sich Facebook, ein Unternehmen des Meta-Konzerns, mit einer Welle von Beitragsmeldungen konfrontiert. Diese behaupten, die geposteten Inhalte verstoßen gegen die Gemeinschaftsstandards. Ein Phänomen, von dem besonders journalistische Medien und große Facebook-Seiten betroffen sind. Privatpersonen, die Beiträge von den betroffenen Seiten teilen, erhalten ebenfalls diese Meldung, da die URL durch die Bots bei Facebook gemeldet wurden. Doch hinter diesen Vorfällen steckt kein Systemfehler bei Meta, sondern eine raffinierte Betrugsmasche, die auf den Diebstahl von Daten abzielt.
Absender IP-Adresse der Mails aus Osteuropa
Ermittlungen, die von BYC-News in Zusammenarbeit mit externen Sicherheitsexperten durchgeführt wurden, deckten auf, dass hinter den massenhaften Meldungen gezielte Angriffe durch automatisierte Bots stecken. Diese scannen die Beiträge nach bestimmten Schlüsselwörtern und melden sie wiederholt. Dies aktiviert den Sicherheitsmechanismus von Facebook, der daraufhin die Beiträge vorübergehend einschränkt. Den Betreibern der betroffenen Seiten wird dann von Meta mitgeteilt, dass ihr Beitrag eine reduzierte Reichweite hat und sie Einspruch einlegen können.
Die Falle schnappt zu, sobald ein Beitrag eingeschränkt wird. Etwa eine Stunde später erhalten die Administratoren eine E-Mail, die scheinbar von META Facebook stammt, mit der Warnung, dass ihr Beitrag eingeschränkt wurde und eine vollständige Sperrung droht. Diese E-Mails, die von Adressen wie FacebokSecurityxxxx@outlokk.com oder gmail.com gesendet werden, fordern die Empfänger auf, einen Link zu klicken und ihre Passwörter sowie Kreditkartennummern zur „Verifizierung“ einzugeben. Die Mehrheit der E-Mails hat ihren Ursprung in Osteuropa, wie aus den IP-Adressen der Absender hervorgeht. Wer dem Link folgt, landet auf einer gefälschten Meta-Seite, die dazu auffordert, persönliche Daten preiszugeben und einem „Sicherheitsmitarbeiter“ Admin-Zugang zu gewähren.
Massenmails im Namen von Meta sind Fake
Diese Methode scheint erfolgreich zu sein, da Bots massenhaft Beiträge melden und zeitversetzt die besagten E-Mails versenden. Nutzer und Seitenbetreiber sollten daher stets die Absenderadresse überprüfen und niemals persönliche Daten, insbesondere Passwörter, auf externen Seiten eingeben. Im Zweifelsfall empfiehlt es sich, direkt den Facebook-Support zu kontaktieren, da Facebook niemals auf diesem Weg per E-Mail in solchen Fällen Kontakt aufnehmen würde.
Was tun bei Beitragsmeldung?
Wenn einer Ihrer Beiträge auf Facebook gemeldet wird, werden Sie darüber über Ihr Dashboard direkt auf Facebook informiert. Meta, das Mutterunternehmen von Facebook, wird Sie fragen, ob Sie gegen die Meldung Einspruch erheben möchten. Sie können dann mit nur einem Klick den Grund für Ihren Einspruch angeben. Facebook wird daraufhin Ihren Beitrag überprüfen und Ihnen die Entscheidung innerhalb weniger Stunden über das Dashboard mitteilen. Es ist äußerst wichtig, dass Sie auf externe E-Mails nicht reagieren. Verwenden Sie stattdessen ausschließlich die internen Funktionen Ihres Facebook-Profils und den Sicherheitsbereich, um Ihre Angelegenheiten zu verwalten.
Auf Anfrage von BYC-News beim Meta-Konzern wurde mitgeteilt, dass man an einer Lösung des Problems arbeite. Weitere Informationen wurden nicht mitgeteilt.
Abonniere uns bei Instagram: BYC.NEWS