Phishing-Welle mit Facebook-Security Fake-Absender

Kurze Information an die Leserschaft mit Facebook-Benutzerkonto. Ein Blog-Leser hat mich darauf aufmerksam gemacht, dass wohl eine neue Phishing-Welle läuft, bei dem als Fake-Absender Facebook-Security aufgeführt ist. Ziel ist wohl das Abgreifen von Zugangsdaten.


Anzeige

Der Blog-Leser hat mir einen Screenshot der betreffenden Phishing-Mail zukommen lassen (danke dafür) und schreibt dazu folgendes:

Moin Günter,

erst mal vielen Dank für Deinen tollen "Borns IT- und Windows-Blog"!

Im Moment scheint es eine massive Phishing Welle mit dem Fake Absender "security@facebookmail.com"

Habe heute solch eine Mail erhalten, für einen alten Facebook Account von mir, den es aber schon ewig nicht mehr gibt.

Die Email sieht wirklich verdammt echt aus:

Facebook-Phishing-Mail

Der Leser wies noch auf diesen Artikel hin, der das Ganze seit dem 22. Juli 2023 als Warnung vor einer Phishing-Betrugswelle verpackt hat. Also bitte nicht darauf hereinfallen.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Facebook, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

26 Antworten zu Phishing-Welle mit Facebook-Security Fake-Absender

  1. Robert O. sagt:

    habe ich ebenfalls bekommen – nur auf deutsch

    Grüße
    Robert O.

    • Sylvie sagt:

      Ich bekomme fast täglich zwei e-Mails von security@facebookmail.com
      Ich nahm an, daß sie von fb geschickt wurde um mir eine illegitime Anfrage zur Passwortänderung zu melden
      oben steht immer die headline:
      40869xxx ist dein Wiederherstellungscode für dein Facebook-Konto
      Die Anrede nennt meinen Vornamen
      Hallo Sylvie,
      Wir haben eine Anfrage zum Zurücksetzen deines Facebook-Passworts erhalten.
      Gib den folgenden Code zum Zurücksetzen des Passworts ein:
      40869xxx
      Alternativ kannst du dein Passwort direkt ändern.
      Passwort ändern
      (das ist ein link)
      Und dann:
      Du hast diese Änderung nicht beantragt?
      Falls du kein neues Passwort beantragt hast, *teile uns das mit*
      Dieser Satzteil ist ebenfalls ein link
      Diesen habe ich immer angeklickt, da ich den Fremdzugang melden wollte
      Dort kommt man dann auf eine Seite, die meine Meldung bestätigt.

      abschließen dann Folgendes:
      von
      Meta
      © Facebook. Meta Platforms Ireland Ltd., Attention: Community Operations, 4 Grand Canal Square, Dublin 2, Ireland
      Diese Nachricht wurde an sxxxxx@gmx.net gesendet.
      Bitte leite diese E-Mail zum Schutz deines Kontos nicht weiter. Mehr dazu

      Wenn ich jetzt auf fb gehe bekomme ich 2 Alternativen geboten, um mein fb Profil weiter zu benutzen:
      1. Ich bezahle für das Abonnement um werbefreien Zugang auf fb zu erhalten
      oder
      2. Ich bestätige, daß ich den Zugang kostenfrei benutzen möchte, aber unlimitierte Datennutzung gewähre.

      So eine Sch…..

      Ich habe durch meine früheren Reisen und Job bei einer international tätigen Firma viele Freunde weltweit.
      Nur wegen des bequemen Kontakts habe ich fb bis heute behalten.

      Ich denke, ich muss mir Gedanken machen über eine Alternative.
      Zudem wurde fb gehackt und die Polizei warnt davor, daß die gehackten Konten mißbraucht werden, um Kinderpornographie zu posten.

      Ich würde gerne mein Konto deaktivieren, aber ich will dafür kein Abo abschließen und schon gar nicht alle Daten freigeben.

      Habt ihr mir einen Tipp?

      Gruß Sylvie

      • Flo sagt:

        1. KLICK NICHT AUF IRGENDWELCHE LINKS VON E-MAIL S VON DENEN DU KEINE AHNUNG HAST UND DIE DU NICHT ANGEFORDERT HAT!!
        DIE E-MAIL KANN NOCH SO TOLL UND NOCH SO ORIGINAL AUSSEHEN, ES KANN TROTZDEM FAKE SEIN!!

        öffne einfach die offiziell Facebook seit melde dich an und dann sieht's du was Sache ist. wenn du auf Nummer sicher gehen willst dann ändere dein Passwort selbst und NICHT über die E-Mail die Du nicht angefordert hast.

        2. k.a. was du da für ne komische Geschichte redest aber sicher das du auf der richtigen Facebook Seite bist??? Facebook hin oder her, aber warum sollte eine normale kostenlose Seite dein konto Plötzlich hinter einem Kostenpflichtigen Abo verstecken. so ein Quatsch kann ich mir selbst von Facebook nicht denken

  2. Anonymous sagt:

    Gibt es auch als Postbank Phishing, derzeit täglich mehrfach.

  3. Anonymous sagt:

    Warum wird dies als Phishing interpretiert?
    Habe die Mail auch auf Deutsch erhalten, die Links verweisen aber alle nach facebook.com.
    Hier wird auch Stellung dazu genommen: https://de-de.facebook.com/help/1634546593478660

    Für mich sieht es eher so aus dass jemand (alte) Facebook Accounts reaktivieren möchte…

    • Bert Hutzler sagt:

      Du hast völlig recht. Die Mail sieht echt aus, weil sie es ist. Irgendjemand hat halt mit irgendwoher erhaltenen email Adressen versucht sich anzumelden und dann auf "Passwort vergessen" oder wie das bei Facebook heißt geklickt. Die angebliche phishing mail kommt also wirklich von FB und weist die Betroffenen daraufhin.
      Wollte das hier nur noch mal "für alle" erklären ;-)

      • Thomas Z sagt:

        Genauso ist es. Diese Mail habe ich heute auch erhalten, der enthaltenen "teile uns das mit" Link führt direkt zu Facebook, dort wird dann auch bestätigt, dass es zur Kenntnis genommen wurde daß die Anfrage nicht von mir war

  4. Anonymous sagt:

    heute auch erhalten, ebenfalls in deutsch. man, es sieht so original aus. alle enthaltenen links verweisen zu Facebook, in den erweiterten E-Mail-Informationen sind genau die gleichen Angaben wie in den Originalen Mails von Facebook

  5. Mathias sagt:

    Habe eben solch eine Mail auf Deutsch bekommen. Den ersten Schock abgewartet, dann einige Stichwörter gegoogelt und borncity als ersten Tipp bekommen. Vielen Dank!
    Dann fiel mir ein, dass mein Konto wegen Inaktivität bereits vor einem Jahr deaktiviert wurde. Das zeigt mir mal wieder wie wichtig es ist, nicht gleich in Panik zu verfallen.

  6. Rudi sagt:

    Bei allen solchen Mails gehe ich erst über den Browser z.B: zu Facebook.
    Könnte x belibiger Anbieter wie EBAY Amazon oder sonstwas sein.
    Wäre die Mail echt hättest du auch einen Alert dierekt auf der Seite.
    Gehe NIEMALS über einen E Mail Link zu einem Anbieter. Das sage ich als schon mal Geschädigter. Mir haben sie damals bei EBAY das Passwort abgegriffen und tagsdrauf hat man mir eine Annonce geschaltet wonach ich einen Honda Accord anbiete und das in den USA. Hätte da jemand zugeschlagen hätte ich den nach amerikanischen Recht liefern müssen…..
    Seid weiterhin Vorsichtig
    Natürlich ist es bequem sich über einen Link anzumelden aber es birgt auch Gefahren

  7. Soa sagt:

    Vor einigen Minuten auch eine erhalten.
    Sieht wirklich komplett echt aus.
    Habe direkt über FB selbst geschaut wo es die Kategorie ,,Aktuelle E-Mail's" gibt.
    Dort steht ,,Wir haben dir im den letzten 2 Tagen keine E-Mails gesendet".

  8. Joe sagt:

    Hallo zusammen, ich hab leider in einer dieser Mails auf "Du hast diese Änderung nicht beantragt? Teile uns das mit" geklickt. Scheint natürlich von Facebook zu sein und auch nach Auslesen des Mail-Headers stammt es von "Receiver from mail-mail.facebook.com" sowie die IP passt zur Facebook. Bei Bild steht aber das es sich definitiv um Phishing handelt und daher bin ich natürlich verunsichert. Hoffe hier kann mir jemand weiterhelfen. Passwort hab ich direkt geändert über den Browser und nicht über Links in der Mail.

    • Marie sagt:

      Ich habe diese Mail 3 mal bekommen. dachte es versucht jemand auf mein facebookaccount zuzugreifen.
      Bin auch auf "du hast diese Änderung nicht beantragt" gegangen, aber habe keine daten eingegeben.
      Kann ich trotzdem irgendeinen trojaner oder sowas aufm Handy haben der Daten angreift? Wenn ich Paypal oder Bank einlogge z.b.?

      • Günter Born sagt:

        Unter Vorbehalt würde ich Entwarnung geben, wenn nichts installiert und auch nichts an Daten eingegeben wurde. Aber vielleicht mal die Freundeliste auf FB durchgehen – ich habe mit meiner handverlesenen Liste bisher keine solche Nachricht bekommen.

  9. Rainer sagt:

    Ich bekomme mittlerweile auch täglich zwei , dabei ist mir aufgefallen das sie zeitgleich ankommen und beide an die von von mir hinterlegten E Mail Adressen bei Facebook gerichtet sind . Das deutet eher auf ein Problem bei Meta , ich würde trotzdem keinen link öffnen.

  10. Marc sagt:

    Ich habe das selbe Problem. Was mich erschreckt. Unter Mailarchiv, wonach FB die Mails an mich listet, findet sich nicht nur die heutige Anfrage, sondern auch eine Mail von gestern, die den Betreff *Willkommen bei Facebook " hat. Eine solche habe ich nicht erhalten und kann ich mir nicht erklären. Hat das auch noch jemand?

    • Katrin sagt:

      Genau das habe ich auch. Von heute früh die Email "Willkommen bei Facebook", die ich nie bekommen habe und dann die Email, in dem Falle ohne Betreff, die ich heute Nachmittag bekommen habe mit dem Code.

      • Chris sagt:

        Bei mir dasselbe. Auf die Anfrage zum Passwort Zurücksetzen folgen eine Stunde später zwei Nachrichten "Willkommen bei Facebook". Schade, dass man die Nachrichten nicht dort öffnen kann..n

  11. Tomboy sagt:

    Moin,

    habe heute dann auch so eine Mail bekommen. Dass sie Thunderbird gleich als Spam markiert hat, hat mich stutzig gemacht. Insbesondere auch, weil ich besagtes Konto seit Tagen nicht mehr aufgerufen und somit auch keinen Wiederherstellungscode angefordert habe. Denn normalerweise kommt so ein Code dann unmittelbar nach Anforderung.

    Wozu auch immer das gut sein soll, der beste Tipp ist wohl nach wie vor, nichts anzuklicken, bei dem man sich ziemlich sicher sein kann, sie nicht angefordert zu haben.

  12. Palandt-Fischer sagt:

    Hallo zusammen, die Mails sind meines Erachtens nach echt.
    Da wird versucht, sich in die entsprechenden Facebook-Accounts zu hacken, meiner Meinung nach mit den damit verknüpften Mail-Adressen, die aus irgendeinem Datenleck einer anderen Plattform stammen.
    Ich rate jedem, seine Mailadresse, auf die diese Mail kam, mal bei haveibeenpwned zu checken, ob sie schon mal Teil eines Datenlecks war. Bei mir war das der Fall. Dann aus Sicherheitsgründen am besten auch vorsorglich das Passwort auf ein neues ändern.

  13. GünterH sagt:

    Habe heute ebenfalls so eine Mail erhalten. Sieht grundsätzlich seriös aus.
    Mir wurde mitgeteilt, dass mein Konto gestern abend reaktiviert worden sein.
    Ich war bisher davon ausgegangen, dass ich es seinerzeit gelöscht hatte, als ich mich vor vielen Jahren mal kurz dort umgesehen hatte. Aber wenn ich mich recht entsinne gab es damals keine Möglichkeit sein Konto zu löschen, sondern nur zu deaktivieren.

  14. Barns sagt:

    Ich wollte so eine mail haben (Zurücksetzen des Password). Immer wenn der gesendete Code eingegeben wurde heißt es dann allerdings "der eingegebene Code ist nicht korrekt", bitte versuchen Se es erneut. Wieder die mail, allerdings auch mit dem gleichen Code, dass sollte ja eigentlich nicht sein. Und: funktioniert natürlich auch nicht. Entweder hat FB da einen BUG oder ich weiß auch nicht mehr. Komme deshalb aktuell gar nicht mehr an ein Konto

  15. Lisa sagt:

    Hat sich denn bei euch daraufhin noch irgendwas ergeben…ich habe vor ein paar Tagen auch die mail gehabt, dass ich ein neues PW angefordet hätte, was ich nicht hatte….daraufhin leider auch auf die Zeile geklickt, dass ich das nicht war.
    Heute sah ich dann bei den Nachrichten im FB Konto dass an meine email adresse die Nachricht"willkommen bei fb" verschickt wurde…diese Nachricht hab ich allerdings als email nicht erhalten.
    Bin nun auch sehr beunruhigt…einige hier hatten ja dieselbe Situation, hat sich daraufhin denn was negatives ergeben?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.