Einschränkung der Anzeigenauslieferung auf Facebook? Unternehmens-Profile im Visier von Kriminellen
Mit vermeintlich vom Meta-Konzern stammenden E-Mails versuchen Betrüger:innen, sich Zugang zu Unternehmens-Accounts zu erschleichen. Dafür haben sie eine gefälschte Login-Seite gebaut. Wie läuft die Masche konkret ab? Woran ist die Betrugsabsicht zu erkennen? Dieser Artikel liefert Antworten.
Über drei Milliarden Nutzer:innen weltweit, 303 Millionen davon allein in Europa. Auch wenn sich die Wachstumsdynamik in den letzten Jahren deutlich abgeschwächt hat und es besonders in der jungen Zielgruppe Probleme gibt: Facebook ist und bleibt weiterhin ein enorm interessanter Markt für Unternehmen. Entsprechend viele Werbeanzeigen werden tagtäglich auf der Social-Media-Plattform ausgespielt.
Ein Hebel, den Kriminelle immer wieder zu nutzen versuchen. Sie versenden E-Mails zu einer angeblichen „Einschränkung der Anzeigenauslieferung aufgrund von Richtlinienverstößen“. Eine schlechte Nachricht, bedeutet eine eingeschränkte Reichweite gleichzeitig auch immer Umsatzeinbußen. Natürlich besteht in der Realität keine wie auch immer geartete Einschränkung. Das tatsächliche Ziel der Drahtzieher ist die Übernahme möglichst vieler Unternehmens-Accounts.
Die Motivation hinter der Falle: Unternehmen verfügen in der Regel über ein großes Netzwerk. Auf dieses können Kriminelle sofort zugreifen, sobald sie Kontrolle über den Account erlangt haben. Sie nutzen dabei den guten Ruf des Unternehmens als Deckmantel und versuchen dank dieses Vertrauensvorschusses weitere Opfer in weitere Fallen zu locken.
Unternehmens-Accounts auf Facebook: So läuft die Übernahme ab
Wie erwähnt, wenden sich Kriminelle via E-Mail an Unternehmen. Die Nachricht soll die Empfänger:innen dazu bringen, auf einen Link zu klicken. Dafür haben sich die Betrüger:innen eine Geschichte zurechtgelegt, in der Praxis sieht das Ganze folgendermaßen aus:
Einschränkung der Anzeigenauslieferung aufgrund von Richtlinienverstößen
Derzeit ist Ihr Werbekonto aufgrund festgestellter Verstöße gegen unsere Richtlinien in der Anzeigenauslieferung eingeschränkt.
Diese Einschränkung kann dazu führen, dass Ihre Anzeigen nicht ausgeliefert werden oder ihre Reichweite erheblich begrenzt ist. Um die Anzeigenauslieferung wieder aufzunehmen und unsere Dienste weiterhin nutzen zu können, ist es erforderlich, Ihre Kontoinformationen gemäß den Systemanforderungen zu verifizieren.
Zweck der Verifizierung:
- Erneute Überprüfung der Einhaltung unserer Richtlinien
- Aufhebung der Einschränkung der Anzeigenauslieferung
- Bestätigung, dass Ihr Konto weiterhin genutzt werden kann
[Verifizierung durchführen]
Mit freundlichen Grüßen
Ihr Werbesupport-Team
Wir haben es also mit dem alten Betrugs-Lied zu tun. Irgendetwas muss verifiziert oder überprüft werden, in diesem Fall die entsprechenden Kontoinformationen. Der Klick auf den Link öffnet eine vermeintliche Facebook-Seite. Dort wartet allerdings ein angeblicher Stolperstein: Leider ist die aktuelle Sitzung aus Sicherheitsgründen abgelaufen, weshalb eine neuerliche Anmeldung erforderlich ist.
Der Klick auf den „Anmelden“-Button führt auf ein vermeintliches Login-Portal für Facebook. Wer dieses nutzt, überträgt seine Anmelde-Informationen direkt an die Kriminellen. Die haben nun vollen Zugriff auf das entsprechende Konto und können dieses für ihre Zwecke missbrauchen.
Verlinkungen funktionieren nicht.
Unternehmensbetrug: Daran erkennen Sie den geplanten Account-Takeover
Eine Nachricht zur vorübergehenden Einschränkung der Werbeanzeigenreichweite sorgt zunächst einmal für Verwirrung. Ein Problem, das gelöst werden will. Genau diese Verwirrung ist der Grund für eine weniger vorsichtige Vorgehensweise der Angeschriebenen – was wiederum die Gefahr eines Account-Takeovers erhöht. Wer weiß, worauf zu achten ist, wird aber trotz Panik nicht in die Falle tappen. Die wichtigsten Hinweise:
-
Absenderadresse: Die E-Mail stammt von einem vermeintlichen „AdvertisingSupportCenter“. Ein in dem Zusammenhang nachvollziehbarer Name. Ein Blick auf die tatsächliche Absenderadresse ([email protected]) zeigt aber, dass diese mit Facebook oder Meta rein gar nichts zu tun hat.
-
Websiteadresse: Der Klick auf den Verifizierungslink öffnet wie erwähnt eine Website – deren Adresse: 5thewoodlands.co.uk. Diese steht ebenfalls in keinerlei Zusammenhang mit Facebook oder .
-
Links: Die Links auf der gefälschten Login-Seite funktionieren nicht.
Direkter Login auf der Plattform! Betrügerische E-Mails enthalten immer einen Link, der zu einer gefälschten Anmeldeseite führt. Sollte es tatsächlich relevante Nachrichten von Plattformbetreibern geben, sind diese auch sichtbar, wenn der Login ganz normal über die Startseite durchgeführt wird – und nicht über den mitgesendeten Link!
Das Unternehmensprofil auf Facebook wurde gehackt? Diese Optionen gibt es nun
Im Fall eines gehackten Facebook-Profils sollten möglichst rasch Gegenmaßnahmen ergriffen werden. Das mindert die Gefahr sowohl für den eigenen Account als auch für befreundete Nutzer:innen.
-
Versuchen Sie, Ihr Passwort zu ändern! Zwar werden die Kriminellen das ebenfalls machen, ist das Opfer aber schneller, hat es das „Rennen“ praktisch gewonnen.
-
Verwenden Sie Ihr Facebook-Passwort auch für andere Dienste, ändern sie es auch dort.
-
Haben Sie andere Dienste oder Konten mit Facebook verknüpft, treffen Sie auch dort entsprechende Vorkehrungen.
-
Haben Sie keinen Zugriff auf Ihr Konto mehr, wenden Sie sich an den Facebook-Support. Alle relevanten Informationen sind auf einer eigenen Hilfe-Seite zusammengefasst
-
Verständigen Sie Ihre Kund:innen und Partner:innen über den Account-Takeover. Nutzen Sie dafür andere Kommunikationskanäle und Ihre Unternehmens-Website
-
Erstatten Sie Anzeige bei der Polizei! Behörden können nur dann Ermittlungen in die Wege leiten, wenn sie über den Betrug informiert werden
Unterstützt von:
