Direkt zum Inhalt
zurück
Internet-Betrug, Fallen und Fakes im Blick
icon Internetfalle melden

Falle melden

online seit 04.07.2025

Das Facebook-Konto versendet unerwünschte Nachrichten? Phishing-Alarm & Abo-Falle!

Kriminelle nutzen die Angst vor „Account Hijacking“ – also der Übernahme eines Online-Kontos durch andere – für ihre Zwecke aus. Sie versenden E-Mail-Warnungen, laut denen über den Facebook-Account des Opfers „unerwünschte Nachrichten“ versendet werden. Die Lösung des vermeintlichen Problems führt direkt in eine Abo-Falle.

Die Grundlagen: Was ist Account Hijacking?

Das Phänomen des „Account Hijacking“ ist kein neues. Kriminelle verschaffen sich auf unterschiedliche Arten Zugang zu einem bestehenden Online-Benutzer:innenkonto. Warum sie das genau tun? Da gibt es mehrere Möglichkeiten. Manchmal wollen sie schlicht an die Information der User herankommen. In anderen Fällen veröffentlichen sie Meldungen im Namen der Opfer oder nutzen die Accounts für betrügerische Aktivitäten.

Facebook-Konto versendet unerwünschte Nachrichten: Der Ablauf

Aktuell erreichen uns vermehrt Meldungen über eine Betrugsmasche in Zusammenhang mit Facebook und „Account Hijacking“. Dabei geht es zentral gar nicht um übernommene Profile, sondern vielmehr um die Angst davor. Die Kriminellen versenden Phishing-Mails, in denen sie genau dieses Szenario nutzen. Die Nachricht beginnt mit folgenden Worten:

„XY – Ihr Konto hat begonnen, unaufgefordert persönliche Nachrichten an Ihre Freunde zu senden“

Screenshot der Phishing-Mail
Das Facebook-Logo am Anfang:
vorgegaukelte Seriosität.

Danach folgt - quasi als Beweis - die angeblich versendete Message. Darin dreht sich alles um beruflichen Stress, finanzielle Probleme und die Bitte um Geld. Hoch emotionale Themen, mit denen man als unbeteiligte Person eigentlich nicht in Verbindung gebracht werden möchte. Die Nachricht im Wortlaut:

„Hey Emma,

liebe deinen Beitrag vom letzten Wochenende. könnte ich mir €2K diese Woche ausleihen? Ich hasse es wirklich, nur dieses eine Mal zu fragen. ich hatte eine kürzliche Degradierung und musste die Abteilung wechseln, um von meinem Chef wegzukommen, es verursacht mir so viel Stress, dass ich die Dinge vielleicht für immer beenden muss.

tut mir leid, dass ich das an dich weitergeben muss. mein Bruder ist in der Lage, für die Hälfte unserer Haushaltskosten zu zahlen, aber alles andere ist einfach knapp. du bist die einzige, auf die ich zählen kann, um das Licht und die Heizung am Laufen zu halten. bitte und ich hoffe, du verstehst das.“

„Zum Glück“ bietet die Phishing-Nachricht eine vermeintlich einfache Option um klarzustellen, dass man mit den Nachrichten nichts zu tun hat.

„Wenn Sie sicher sind, dass dies nicht auf Sie zutrifft, führen Sie bitte einen Sicherheitsscan über unseren Partner durch, um unerwünschte Nachrichten wie diese zu verhindern.“

Der Klick auf den Button „Das bin nicht ich – Bericht & Sicherheitsscan durchführen“ öffnet eine Website auf der automatisch ein angeblicher Virenscan startet.

Screenshot des angeblichen Virenscans
Angeblich wird der Computer des Opfers auf Viren und Co. überprüft.

Das wenig überraschende Ergebnis der Überprüfung: Es wurde Schadsoftware gefunden, der „Desktop ist derzeit nicht geschützt und gefährdet“. Man braucht ja Verkaufsargumente. Niemand legt sich einen neuen Virenschutz zu, wenn ohnehin alles in Ordnung ist.

Screenshot des Ergebnisses des Viren-Scans.
Wenig überraschend findet das vermeintliche Programm auch tatsächlich Bedrohungen.

Doch die Rettung naht bzw. ist sie nur einen einzigen Klick entfernt. „Aktualisieren sie Ihren Desktop-Schutz jetzt, um alle Malware zu entfernen und ihre Daten zu schützen.“

Der Weiter-Button führt zu einer Bezahlmaske für ein Antivirenprogramm, das angeblich von „Total AV“ stammt. Wer das Premium-Paket kauft, würde ausgezeichneten Rundum-Schutz für seinen Computer erhalten. Und das für einen außergewöhnlich guten Preis. Sonderangebot sei Dank!

Screenshot der Bezahlmaske für das Anti-Virus-Programm.
"Tolles Angebot!" Ein Anti-Virus-Programm soll das Versenden unerwünschter Nachrichten unterbinden.

Wie genau das Programm dabei helfen soll, den Versand persönlicher Nachrichten über Facebook zu verhindern bzw. die Kontrolle über seinen angeblich gehackten Account wiederzubekommen, wird an keiner Stelle erwähnt. Aber irgendetwas muss man ja schließlich tun. Warum nicht damit beginnen, Schadsoftware entfernen zu lassen und einen guten Virenschutz für die Zukunft zu kaufen? So zumindest der Gedankengang, auf den die Drahtzieher:innen bei ihren Opfern hoffen.

Bei “Total AV” handelt es sich um ein eingetragenes Unternehmen mit Sitz in Großbritannien, das tatsächlich Lösungen im Bereich der Cybersecurity anbietet. Ob es mit dem Versenden der Phishing-Mails etwas zu tun hat, lässt sich nicht abschließend klären. Eine Verbindung zwischen Facebook und den betrügerischen Nachrichten existiert nicht.

Facebook-Konto versendet unerwünschte Nachrichten: Die Gefahren

Die Fake-Mails im Namen von Facebook sind in zweierlei Hinsicht ärgerlich bzw. gefährlich. Nicht nur, dass wir es hier mit einem klassischen Phishing-Versuch zu tun haben. Am anderen Ende wartet zusätzlich noch eine Abo-Falle.

Genau über diese Falle haben wir bereits vor einigen Jahren berichtet. (Hier geht's zum Artikel.) Unter anderem schrieben wir damals, dass der „Kauf mit undurchsichtigen Kosten verbunden“ sei. Das ist auch heute noch so.

  • Gelockt wird mit tollen Rabatten von bis zu 80 %. Im Kleingedruckten ist aber zu lesen, dass dieser Preis nur für ein Jahr gilt und danach die vollen Kosten zu tragen sind.

  • Wie hoch die sein werden, ist allerdings nicht ersichtlich. Die notwendigen Informationen verstecken sich tief drinnen in den Nutzungsbedingungen.

  • Zudem existieren unzählige Reviews auf Bewertungsplattformen, in denen vor schwer bis unmöglich zu kündigenden Abos bei “Total AV” berichtet wird.

In die Abo-Falle getappt? Das können Sie jetzt tun

Die Betreiber:innen der Bestell-Seite halten die sogenannte „Button-Lösung“ nicht ein. Diese legt unter anderem klar fest, welche Informationen über einem Bestell-Button zu finden sein müssen. Da diese Vorgaben hier nicht erfüllt werden, kommt auch kein gültiger Abo-Vertrag zustande. Die Optionen für alle, die in die Falle gestolpert sind:

  • Falls möglich: Kontaktieren Sie das Unternehmen hinter den Abbuchungen und kündigen Sie das Abo schriftlich!

  • Fordern Sie die Rückbuchung bereits abgebuchter Beträge!

  • Erfahrungsgemäß wird das Unternehmen versuchen, die Kündigung hinauszuzögern. Oder es ignoriert sie komplett. Kontaktieren Sie deshalb Ihr Kreditkartenunternehmen und veranlassen Sie eine Rückbuchung sowie eine Sperre zukünftiger Abbuchungen.

  • Haben Sie mit PayPal bezahlt, wenden Sie sich an den Kund:innenservice und schildern Sie Ihre Situation.

  • Sollten Sie Mahnschreiben oder ähnliches erhalten, widersprechen Sie auch diesen schriftlich und bezahlen sie nichts!

nach oben

Unterstützt von:

Logo: Bundesministerium für Arbeit, Soziales, Gesundheit, Pflege und Konsumentenschutz
Gehe zum Bundesministerium für Inneres
Gehe zur Arbeiterkammer
Gehe zur netidee
Gehe zu willhaben
Gehe zum ÖIAT
Gehe zur Internet Ombudsstelle
Gehe zu saferinternet.at
Gehe zur Erste Bank Sparkasse
Gehe zur WKO
Gehe zur BAWAG
Link kopiert