Facebook Messenger: Nachricht mit Amazon-Gutschein von Freunden ist eine Falle

Wir warnen vor betrügerischen Messenger-Nachrichten, die Sie scheinbar von Facebook-Freunden erhalten. Angeblich haben Sie durch Ihren Freund einen Amazon-Gutschein gewonnen. Klicken Sie nichts an, da die Nachrichten nicht von Ihrem Freund versendet wurden. Wir erklären, ob es sich auch hier um einen Facebook Virus handelt und wer hinter dem Gewinnspiel steckt.

Der Facebook-Messenger wird immer wieder zum Versenden von fingierten Nachrichten verwendet. In den meisten Fällen werden die Nachrichten von gehackten Facebook-Konten versendet. Empfänger sind dann alle Kontakte des Facebook-Nutzers. Eine uns bestens bekannte Nachricht ist der YouTube-Link mit Video von Freunden. Sie taucht noch immer regelmäßig im Messenger auf und lockt weitere Verbraucher in die Falle. Über die vermeintlichen Videos sollen Facebook-Konten gehackt werden. Ist das Geschehen, können die Kriminellen damit tun, was sie wollen.

Eine neue Masche ist der Versand einer angeblichen Gewinnbenachrichtigung durch einen Freund per Messenger. Eine Leserin hat uns über diese neue Masche informiert. Nachdem sie von Facebook über einen fremden Zugriff auf ihr Facebook-Konto informiert wurde, stellte sie fest, dass ihre gesamte Freundesliste in einer Facebook-Gruppe verlinkt wurde. Zudem haben alle Freunde eine Nachricht per Messenger erhalten. In dieser wird eine 750 Euro Amazon-Geschenkkarte in Aussicht gestellt. Zur Zeit ist nicht klar, wie die Cyberkriminellen Zugriff auf das Facebook-Konto erlangen konnten.

Welchen Gutschein haben die Facebook-User angeblich gewonnen?

In der Nachricht, die an alle Facebook-Freunde geht, wird ein 750 Euro-Gutschein von Amazon versprochen. Zudem wird in der Nachricht ein Link mitgesendet. Über diesen gelangen Sie auf die Seite einer Facebook-Gruppe mit dem Namen „?Amazon Gutschein Gewinner ?“. Auf der Seite ist der Gutschein abgebildet. In den Kommentaren darunter sind alle verlinkten Personen zu finden, die als Gewinner ausgewiesen werden. Zum jetzigen Zeitpunkt existiert die Seite gerade drei Stunden. In dieser Zeit wurde der angebliche Gutschein mehr als 300-mal kommentiert. In jedem Kommentar sind 50 Facebook-User verlinkt. Das sind also mehr als 15.000 potenzielle Opfer.

Wir wissen im Moment nicht, wer die Facebook-Gruppe erstellt hat. Was wir aber mit Sicherheit sagen können ist, dass Amazon Deutschland nur der Name der Gruppe ist. Der Versandhändler Amazon hat mit dieser Aktion nichts zu tun. Hier wird der Markenname missbraucht. Die Gruppe wurde am 13.06.2018 um genau 17:46 Uhr gegründet. Sie dient nur einem Zweck. Sie soll den Link zum Gewinnspiel verbreiten.

Wohin führt der Link?

Über den Link im Gutschein gelangen Sie auf eine Webseite, die den Anschein einer echten Amazon-Seite erwecken soll. Nach zwei beantworteten Fragen können Sie angeblich Ihren Gewinn anfordern. Allerdings haben Sie nichts gewonnen. Vielmehr sollen Sie an einem Gewinnspiel eines Datensammlers teilnehmen. Wer dort seine Daten eingibt, muss mit viel Werbung per E-Mail, SMS und nervigen sowie teils trickreichen Werbeanrufen rechnen. Denn die Aktionen stammen nicht von den Marken, die groß auf dem Bildschirm zu sehen sind. Vielmehr sammeln die Unternehmen Daten im Internet ein, um diese anschließend an andere Unternehmen zu verkaufen.

Der Initiator der betrügerischen Aktion vermittelt die Nutzer an den eigentlichen Veranstalter des Gewinnspiels und bekommt vermutlich für jedem Nutzer eine Provision. Der Veranstalter des Gewinnspiels, die CEOO Marketing GmbH, ist ein Datensammler aus Zürich. Vermutlich ist das Unternehmen für die betrügerische Aktion auf Facebook nicht verantwortlich. Falls Sie Ihre Daten auf der Webseite bereits eingegeben haben und es sich anders überlegen, können Sie die erteilte Werbeerlaubnis widerrufen (zur Anleitung).

Informieren Sie den Absender der Spam-Nachricht

Die dubiosen Links werden scheinbar von einem Ihrer Facebook-Freunde versendet. Allerdings weiß dieser nichts davon, sondern ist selbst in die Phishingfalle getappt. Damit nicht noch mehr Nutzer geschädigt werden, raten wir dazu, dass Sie den Freund über den Spamversand informieren. Dazu können Sie diesen Beitrag teilen.

Handelt es sich um einen Virus?

In Zusammenhang mit der Spam-Welle im Facebook-Messenger wird schnell von einem Trojaner beziehungsweise einem Facebook-Virus gesprochen. Schließlich werden die Nachrichten nicht durch den Facebook-Nutzer, sondern von unbekannten Dritten über Software versendet. Und tatsächlich könnte man den Versand betrügerischer Nachrichten zumindest als Schadsoftware bezeichnen. Nach unseren Recherchen wird jedoch keine Malware auf dem Smartphone oder dem Computer des Nutzers installiert. Vielmehr handelt es sich um schädliche Software in der Cloud.

Ausgangspunkt ist, dass das Facebook-Konto des vermeintlich versendenden Nutzers gehackt wurde. Das geschieht häufig über Phishing-Seiten. Sobald die Facebook-Zugangsdaten auf der Phishing-Seite eingegeben wurden, werden die Messenger-Nachrichten an alle Freunde des Opfers versendet. Auf diese Weise explodiert der Versand der schädlichen Nachrichten derzeit. Der Initiator der Aktion entscheidet alleine, welche Nachricht und welche Links versendet werden.

Ihr Facebook-Konto wurde gehackt – was nun?

Falls die dubiosen Nachrichten per Facebook-Messenger in Ihrem Namen versendet werden, wurde Ihr Facebook-Konto vermutlich gehackt. Sie sollten Ihre Freunde informieren, dass Sie die Nachricht nicht versendet haben und es Probleme mit Ihrem Facebook-Konto gibt. Nur so stellen Sie sicher, dass diese nicht in die Falle gelockt werden. Es gibt verschiedene Szenarien, wie die Hacker in den Besitz Ihrer Zugangsdaten gekommen sein könnten. Sie können jetzt nur noch Schadensbegrenzung betreiben. Wir empfehlen folgende Maßnahmen:

Soforthilfe: Passwort ändern

Sie sollten in jedem Fall schnellstmöglich Ihr Passwort bei Facebook ändern. Anschließend empfehlen wir zusätzlich die Anmeldebestätigungen zu aktivieren, um Ihr Facebook-Konto noch sicherer zu machen. Danach sollten Sie weiter auf Fehlersuche gehen.

Folgende Dinge könnten ebenfalls für ungewollte Facebook-Postings oder Messenger-Nachrichten verantwortlich sein:

Variante 1: Schädliche Browsererweiterung

Auch wenn AddOns im Browser mit hoher Wahrscheinlichkeit nicht die Ursache für die dubiosen Messenger-Nachrichten sind, sollten Sie die Erweiterungen überprüfen. Häufig ist eine schädliche Browsererweiterung für Spam auf Facebook verantwortlich. Wer leichtsinnig Erweiterungen im Browser installiert, ohne deren Berechtigungen zu prüfen, kann eine böse Überraschung erleben. Denn oft können diese Add-ons nicht nur Daten auf allen besuchten Webseiten lesen, sondern auch manipulieren und im Namen des Nutzers Aktionen auslösen. Bei sinnvollen Erweiterungen ist das gut. Bei bösartigen Add-ons wird Ihnen das zum Verhängnis.
Anleitung: So löschen Sie Erweiterungen aus Google Chrome

Variante 2: Bösartige Facebook-Apps

Apps auf Facebook begegnen uns nicht nur direkt in dem sozialen Netzwerk, sondern auch auf vielen Webseiten und in anderen Apps auf dem Smartphone. Wer einer App vorschnell den Zugriff auf die eigenen Facebook-Daten genehmigt, könnte später von negativen Aktivitäten überrascht werden. Denn Apps können oft nicht nur Daten auslesen, sondern auch im Namen des Nutzers posten. Das kann gefährlich werden, wenn der App-Entwickler nicht absolut vertrauenswürdig ist. Deshalb raten wir dazu, dass Sie genehmigte Apps regelmäßig überprüfen und nicht mehr benötigte Anwendungen aus Facebook entfernen.
Anleitung: So prüfen Sie Berechtigungen von Apps auf Facebook und löschen diese aus Ihrem Profil

Variante 3: Trojaner eingefangen

Denkbar ist auch, dass Sie sich einen Trojaner auf Ihrem Computer eingefangen haben und dieser sein Unwesen treibt. Hier hilft ein vollständiger Check Ihres Computers oder Smartphones mit einem sehr guten Virenscanner.

Ihre Fragen zu der gefälschten Nachricht im Facebook-Messenger

Haben Sie Fragen, die in unserem Artikel oder über die Kommentare unterhalb des Artikels noch nicht beantwortet wurden? Bitte nutzen Sie die Kommentare unterhalb des Artikels für Ihre Frage. Wir oder einer unserer Leser wird die Fragen beantworten. In der Regel erhalten Sie auf dieser Seite innerhalb von 24 Stunden eine Antwort.

Sollten Sie ebenfalls einen derartigen Gutschein von einem Freund erhalten haben, senden Sie uns bitte einen Screenshot an [email protected]. Es ist durchaus möglich, dass zeitnah auch Namen anderer bekannter Unternehmen für diesen Zweck missbraucht werden.

Weitere Meldungen zu Facebook

• So können Apps wie Facebook auf Telefon-Daten zugreifen – Geben Sie nur die notwendigen Berechtigungen, um Datenmissbrauch vorzubeugen
• So löschen Sie Ihr Profil bei Facebook – Die Entscheidung zwischen Deaktivierung und Löschung
• Sicher Surfen in sozialen Netzwerken: Mit persönlichen Daten geizen und Privatsphäre-Einstellung umstellen
• Welche Folgen Identitätsdiebstahl im Internet haben kann und was Sie unbedingt tun müssen
• WhatsApp-Alternativen: Messenger im Überblick – Achten Sie immer auf die persönlichen Daten und lesen Sie die Datenschutzbestimmungen