Wie funktionieren Scams auf Facebook?

Jeder, der irgendwann einmal Werbeanzeigen geschaltet hat, bekommt irgendwann so eine Nachricht: 

Der “Meta Support” hat etwas festgestellt, bitte klicke doch mal den Link und beantrage die Überprüfung. Solche Nachrichten bekommt man dann als Kommentar unter Beiträgen, als Direktnachricht oder manchmal auch direkt per E-Mail.

Die eigentliche Frage ist dann, was würde passieren? Genau darum soll es heute gehen.

Das passiert danach

Wenn du diesen Link klickst, dann gibt es verschiedene Dinge, die passieren könnten. Allgemein gibt es 2 große Angriffspunkte:

1. Sie wollen, dass du dein Facebook-Profil bestätigst und nochmal deine Kontaktinformationen eingibst - (sie erhalten Zugriff auf deinen Login und bei einer SMS Verifizierung können sie auch da einen Angriffspunkt finden) 

2. Eine Malware wird installiert, die dein Gerät fernsteuern kann. Damit können die Hacker auf einem verifizierten Gerät alles machen, was sie wollen. 

Jetzt geht es ans Geld verdienen für die Hacker. Im nächsten Schritt werden Anzeigen erstellt, die auf einen fiktiven Onlineshop verlinken. Der Shop ist dann irgendwo in Vietnam oder Senegal registriert.

Für das Bewerben des Stores wird das Werbekonto des Facebook-Kontos genutzt, das kompromittiert wurde. Abbuchungen für das Werbungschalten erfolgen ja durch Facebook von der Kreditkarte des Gehackten, damit fällt es so schnell gar nicht auf. 

Nun wird ein Onlineshop beworben mit den Geldern des Gehackten. Leute klicken auf den Store und manche kaufen sogar. Die Kosten pro Kauf sind enorm hoch (200 € pro Kauf und mehr), aber das ist ja egal. 

Als Budget wird dann ein absurd hohes Tagesbudget gewählt, wie hier unten: 

Bei 15000 € pro Tag, werden schnell mal ein paar Tausend Euro ausgegeben, bevor es der Gehackte oder Facebook bemerkt. In 4 h kann der Schaden schonmal 2000 € sein. 

Hier mal ein Beispiel einer solchen Anzeige und eines Shops dazu:

https://topdealsretail.com/product/repairsalve/

Das Geld wird dadurch gewachsen, dass der Hacker normale Einkünfte aus dem E-Commerce Bereich hat. Das kann er überall so angeben und keiner stellt dort Fragen. 

Schutzmaßnahmen

Nicht auf Links klicken :D - Aber das kann wahrscheinlich jedem Mal passieren. Der Facebook Support schreibt niemals von selbst jemanden an, das ist Regel Nummer 1. Wenn etwas gesperrt wird, dann sieht man das im Werbekonto. Man macht dann einen Fall auf und erst dann meldet sich der Support

Bei Emails: Bitte überprüfe immer die Absenderadresse. Outlook, Gmail usw. sind keine Adressen, die der Facebook Support nutzt. 

2FA: Am besten nutzt du den Google Authenticator. Es ist nicht so anfällig, wie SMS und deutlich sicherer. 

Die schlimmste Form ist eigentlich die Remote-Steuerung bei Malewarebefall. Hier hilft nur ein gutes Virenschutzprogramm in Kombination mit einer Firewall. 

Was passiert im Schadensfall?

Facebook hat relativ gute Programme, die automatisch solche Übergriffe erkennen. Wenn sowas passiert, dann sperrt Facebook erstmal das Facebook-Profil. Du solltest dann einen Fall mit dem Support eröffnen und melden, dass es gehackt wurde.

Dafür gibt es auch eine separate URL facebook.com/hacked 

Da es sich hier nur um Werbeausgaben handelte, wird Facebook dir in den allermeisten Fällen das Geld zurückerstatten. Die Frage ist immer “wann” - Die Bearbeitungszeit dauert hier zwischen 2 Wochen und 3 Monaten. Je nach Auslastung der internen Abteilung. 

Fazit 

Die Scams werden immer glaubhafter und die Schutzmaßnahmen bei Facebook sind gering. Google hat das Problem gelöst, indem du eine 2FA durchführen musst, wenn du Budgetänderungen machst. Sowas würde ich mir von Facebook wünschen, weil das die Scams direkt auf 0 setzen würde.

Aktuell bleibt es aber so, dass man ohne weitere Bestätigung in ein Werbekonto gehen kann und irgendwas veröffentlichen kann, mit einem beliebig hohen Budget.