Facebookseite eines DOCMA-Autors gehackt
Mit seinen witzigen Familien-Fotomontagen hat der Schweizer IT-Spezialist John Wilhelm nicht nur bereits den DOCMA Award gewonnen und bereits einige Artikel zum Heft beigesteuert, sondern sich auch eine mit weit über 100.000 Fans beachtliche Facebookseite aufgebaut. Diese wurde vor kurzem von vietnamesischen Betrügern gekapert. Wie so etwas selbst einem vorsichtigen IT-Spezial passieren konnte, und wie schwierig es ist, in so einem Fall Hilfe zu bekommen, schildert John Wilhelm selbst. Lesen Sie, wie die Facebookseite von unserem DOCMA-Autor gehackt wurde.
John Wilhelm?
Mein Name ist John Wilhelm, geboren 1970 und wohnhaft in Winterthur in der Schweiz. Ich bin Hobby-Fotograf und erstelle in meiner Freizeit mittels Photoshop und 3D-Software fantastische Kompositionen mit meiner Familie (4 Kinder). Hauptberuflich leite ich die IT-Abteilung (23 Personen) an einer Schweizer Fachhochschule. Ich habe beruflich täglich mit IT-Security zu tun.
Ich lade meine Werke jeweils auf meine Homepage ( www.johnwilhelm.ch ) und auf verschiedene Social-Media-Plattformen (facebook-fanseite (120.000 follower), Instagram (70.000 follower), 500px (190.000 follower), flickr (30.000 follower)).
Die 2011 entflammte Leidenschaft habe ich von Anfang an auf fb dokumentiert. Mit der Zeit wurden Newsplattformen wie „heftig“, „boredpanda“ und viele weitere auf mich aufmerksam und haben online berichtet, was dazu geführt hat, dass die Zahl meiner fb-Follower mittlerweile auf über 120.000 angestiegen ist. Und anscheinend wird man da dann langsam attraktiv als Opfer für gezielte Hackerangriffe.
Gehackte FB-Seite
Am 7. August 2019 um 17:45 Uhr hat mich ein Follower aus der Schweiz angerufen, er glaube meine fb-Seite sei gehackt worden, da würden so komische asiatische Filme gezeigt. Ich begab mich sofort an einen Computer, loggte mich per Multifaktorauthentifizierung (also mit Authenticator-App auf dem Smartphone) auf facebook ein und musste zu meinem Erschrecken feststellen, dass ich auf meine eigene Fanseite keinen Zugriff mehr hatte und unbekannte Kriminelle dabei waren Live-Videos zu streamen, die gefälschte Uhrenmarken anpriesen (alles in Vietnamesisch). Wenig später wurde damit begonnen, systematische meinen Follower im Messenger anzuschreiben, ebenfalls in Vietnamesich. Wieder ein wenig später wurden Profil und Titelbild geändert (da war ein Asiate in einer prunkvollen Umgebung zu sehen).
Am 9. August um 09:32 Uhr meldete sich dann ein Nguyễn Minh Tiến per Messenger. Er hätte gesehen, dass meine Webseite gehackt worden sei und er wolle mir helfen. Er dürfe aber keine Spuren hinterlassen und benötige die Angaben meines facebook-Accounts (mein facebook Account ist grundsätzlich clean, mir wurde „nur“ die Fanpage gestohlen). Nice try! Ich habe ihn sofort blockiert. Ich verhandle nicht mit Kriminellen.
Keine Hilfe aber weitere Scammer
Bis heute (13. August 2019) habe ich keinen Zugriff auf meine Fanpage. Ich habe alles probiert, um von facebook Support zu kriegen und jede erdenkliche Hilfeseite x-fach konsultiert. Jede Mailadresse, die ich herausfinden konnte angeschrieben und das einzige Supportformular, das ich finden konnte ausgefüllt ( https://www.facebook.com/help/contact/164405897002583?rdrhc ). Alles was ich erhalte, das sind immer wieder dieselben unnützen Tipps von einem facebook-Supporter namens Horst (ich bin nun ganz sicher, es ist nur ein Bot).
Ich habe ein Bild erstellt mit einer Erklärung (momentan die Startseite meiner Homepage) und auf meine anderen Plattformen hochgeladen und auf diesem Wege viele Rückmeldungen erhalten von Fotografen und anderen Künstlern, denen das ebenfalls bereits widerfahren ist und die ebenfalls keinerlei Hilfe von facebook erhalten haben.
Gestern, am 12. August 2019 um 08:00 Uhr habe ich bei der Kantonspolizei Zürich Anzeige erstattet. Ich solle mir keine grossen Hoffnungen machen, hiess es.
Unterdessen werde ich immer wieder angerufen auf meinem Smartphone. Oder es melden sich verschiedene Personen und teilen mir mit, sie hätten Kontakt mit facebook und sie würden mir helfen und nach kurzen Mailwechseln folgt dann garantiert immer eines mit einem Link, der auf eine heikle Seite führt.
Warum ich IT-Spezialist auf den Scam hereinfiel
Am 5. August hat mich ein Adam Torres via Messenger kontaktiert, er wolle meine facebook-Seite kaufen. Ich weiss noch, wie ich mit meiner Partnerin darüber gelacht und ihm zurückgeschrieben habe, wir bräuchten kein Geld.
Am 6. August, also ein Tag vor dem Übergriff, meldete er sich wieder, das sei ein Missverständnis. Er sei von Boredpanda (die hatten bereits mehrfach einen Artikel über mich geschrieben und ich wurde von der Newsagentur mehrfach angefragt, Videos über meine Arbeit zu produzieren etc.) und wolle mir anbieten, meine Beiträge mit zielgerichteter Werbung zu ergänzen, um auch ein wenig Geld mit meinem Hobby zu verdienen (was ja nicht so schlecht wäre).
Ich war sehr skeptisch und vorsichtig. Es war ein langer Dialog. Alles war plausibel. Nichts war verdächtig. Er zeigte mir Beispiel-Werbe-Posts mit Themen die perfekt auf meine Tätigkeit abgestimmt waren, gab mir Referenzen an. Da wurde im Vorfeld wirklich genau recherchiert.
Nach einer Weile sagte ich zu, einen Versuch zu wagen. Was dann folgte war das Hinzufügen einer Werbequelle im facebook Business Manager zu meiner Fanseite. Hierzu sendete er mir einen Link per Messenger, den ich zur Überprüfung erst in einen Editor kopierte und dann im Browser im Inkognito-Modus öffnete. Es war alles okay. Es war wirklich ein Link zum Business Manager (leider aber nicht der echte, sondern eine fingierte Seite, die aber irgendwo auf facebook gehostet wird, und genau das ist mir immer noch ein Rätsel). Ich habe dann meine Fanseite als Zielseite für die Werbung hinzugefügt und parallel aber doch ein Mail an Boredpanda abgesetzt, ob der Adam Torres wirklich echt sei. Die Antwort kam sofort: NEIN DAS SEI SCAM! Also ein Betrugsversuch.
Ich wollte nun sofort in den Chat zurück, um dem Adam ein kleines F_ck Y__ entgegenzuschmettern, aber der Account war unterdessen weg, der Chat verschwunden.
Wow dachte ich. Jetzt hat facebook bereits reagiert und den hochgehen lassen. Aber weit gefehlt.
Was dann folgte war eben die unfreundliche Übernahme und der weiter oben geschilderte Verlauf.
Worauf achten?
Bei aller Vorsicht und Fachexpertise, kann man also dennoch auf einen Scam hereinfallen, wie Sie an diesem Beispiel gesehen haben. Inzwischen ist die Seite wieder in der Hand von John Wilhelm – aber warum und durch wen, bleibt unklar, da Facebook dazu keinerlei Rückmeldung gab.
Eine übersichtliche Liste der üblichen Betrugsmethoden, auf die Sie achten sollten/müssen, finden Sie übrigens hier bei den Kollegen von PC Spezialist.
Beste Grüße,
Olaf
Schöner Mist!
Jetzt frage ich mich natürlich, wie so etwas mit – der angeblich so sicheren – 2FA-Authentifizierung passieren kann?