SCAM: Achtung vor dem UGG SCAM – vor allem auch für Seiten Admins

Durch unserer Leser sind wir heute auf einen besonders gemeinen Facebook SCAM aufmerksam geworden, vor dem sich vor allem auch Administratoren von Seiten in acht nehmen sollen. Denn in diesem Fall aktualisiert dieser SCAM den Status von allen Facebook Seiten bei denen man Administrator ist direkt mit. Genau dieser kleine Trick sorgt auch für sehr strake Verbreitung.

So sieht der UGG Schuh SCAM aus:

• Auf der Seite „http://fbunlimited.info/instagram/“ und anderen Versionen davon werden Gratis Schuhe der Marke UGG angeboten.
• Im ersten Schritt soll der Nutzer für die Aktion einen eigenen Code bekommen. Hierfür ist ein „Login with Facebook“ nötig.
• Fall 1 – Ist man eingeloggt erhält man direkt Popup die Nachricht „Success“

• Fall 2 – Ist man nicht eingeloggt sieht man schon etwas mehr. Die Seite möchte das man sich mit „Facebook for iPhone“ anmeldet. Im Browser sollte ein solche Nachricht skeptisch machen. Loggt man sich ein erhält man auch hier die Nachricht „Success“
• Im nächsten Schritt soll der Nutzer die URL des Bestätigungsfensters kopieren und in ein Textfeld eintragen. Erst danach gibt es anscheinend das Paar Schuhe.
• Kopiert man die URL ins Textfeld ist man auf den SCAM reingefallen und es gibt kein zurück mehr.
• Der Trick dabei: Die URL enthält ein so genannten „Permission Token“ von Facebook. Über diesen persönlichen Code kann der SCAM auf euer Profil zugreifen und in eurem Namen, sowie im Namen eurer Facebook Seiten posten.
• Nach dem Kopieren der URL erscheint ein Popup, das dass Angebot in Deutschland leider nicht verfügbar ist.
• Im Hintergrund sind zu diesem Zeitpunkt allerdings schon ganz andere Sachen auf Facebook abgelaufen.

Das passiert auf Facebook wenn man auf den SCAM reingefallen ist:

• Der SCAM erstellt in eurem Namen ein eigenes Event. Zum Event wird dann eine große Anzahl an Freunden eingeladen. Titel und Inhalte des Events ist: Der SCAM. Es werden also über das Event viele Freunde eingeladen und erhalten auch eine Benachrichtigung darüber.

• Gleichzeitig wird über alle Facebook Seiten bei denen man Admin ist ein Statusupdate mit Bild veröffentlicht. Auch dieses Update bewirbt die vermeintlich tolle Aktion mit gratis Schuhen:

• Alle Benachrichtigungen und Updates erhalten kryptische URLs die auf den Scam verweisen. Ein Beispiel dafür ist: http://23.21.166.178/sh/bjmh … 53nqt1/e3j_1Hhpe8/q/index.html

So sollten Betroffene reagieren:

• Als erstes einmal die Seite mit dem SCAM schließen. 
• Da es sich hier um keine spezifische App handelt ist das Sperren leider nicht so einfach möglich. Der Prozess wird leider etwas aufwendiger.
• Danach sofort das Event löschen, sowie alle Seiten auf Posts kontrollieren und diese Löschen. Nur dies Hilft dabei die Verbreitung schnell zu stoppen. Bitte achtet darauf, dass ihr nicht nur den Posts sondern auch das Bild entfernt. 
• Am besten kontrolliert man dies alles über das „Aktivitätenprotokoll“, denn oft werden auch viele Posts abgesetzt. Das Protokoll für den eigenen privaten Account ist hier verfügbar: https://www.facebook.com/me/allactivity

• Sollte in den Einstellungen eine aktive iPhone Session erscheinen, diese beenden (hier). Allerdings auf dem iPhone erst wieder frisch einloggen nachdem der nächste Schritt durchgeführt wurde. Auch darüber unter „Recoginzed Devices“ solltet ihr das iPhone entfernen.

• Danach zur Sicherheit noch mal den „Facebook Account Hacked“ Zyklus durchlaufen. Dieser ist hier verfügbar http://www.facebook.com/hacked 
• Erst danach kann man sich relativ sicher sein das nichts mehr passiert.

Ein paar Learnings: 

• Niemals wirklich Niemals solche lustigen „Du musst die URL kopieren und hier einfügen“ Späße mitmachen.
• Darauf achten das die Seiten irgendwie professioneller und seriöser aussehen. Kein vernünftiges Unternehmen würde solche „URL kopieren & einfügen“ Lösungen realisieren.
• Ein gesunden Misstrauen gegenüber solchen Gratis Aktionen oder Gewinnspielen entwickeln
• …

Speziell für Seitenadministratoren:

• Kontrolliert eure Admins regelmäßig.
• Niemand der nicht aktiv mit der Seite arbeitet sollte dort eingetragen sein. Es gibt genügen Rollen mit denen der Zugriff eingeschränkt werden kann. Oft genügt es z.B. andere Nutzer als „Insights User“ zu haben.
• Je größer die Anzahl der Admins ist desto höher ist die Gefahr mit solchen SCAMs oder auch mit richtig gehackten Accounts.

Der Mechanismus an sich ist leider schon alt. Dennoch gibt es immer wieder Nutzer die aus Unwissenheit darauf hereinfallen. Etwas erschreckend ist natürlich das in diesem Fall auch Facebook Seiten betroffen sind. Wenn ihr weitere SCAM seht könnt ihr diese natürlich gerne bei uns melden.