-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Nach dem März 2015 Profilviewer, geht es nun auch im Mai 2015 damit weiter. Der User klickt auf einen Statusbeitrag mit dem Titel: “Wie nach wer dein Facebook-Profil angeschaut hat” und tappt in die Falle.

Um diese Statusbeiträge geht es:

-Produktempfehlung: Kaspersky lab-

image

Klickt ein Nutzer auf den Statusbeitrag, dann öffnet sich diese Webseite:

image

Der User muss nun hier zuerst einmal die Seite TEILEN und wird danach auf diese Seite umgeleitet!

image

Folgt nun ein User dieser Anweisung, dann läuft er Gefahr sich selbst einen Schadcode in den Browser zu setzen.

image

Hier kommt nun der Schadcode ins Spiel:

image

ACHTUNG! Facebook schreibt, wenn man die eben beschrieben Console öffnet:

Dies ist eine Browser-Funktion für Entwickler. Solltest du von jemandem gefragt werden, hier etwas zu kopieren und einzufügen, um eine Facebook-Funktion zu aktivieren oder ein Konto zu „hacken“, dann handelt es sich um Scam. Dadurch wird der Person Zugriff auf dein Facebook-Konto gewährt.

Hierbei handelt es sich um einen “Self-XSS-Betrug”

Bei einem Self-XSS-Betrug wir dir in der Regel versprochen, dir beim Hacken des Kontos einer anderen Person zu helfen.

Anstatt dir Zugang zum Konto einer anderen Person zu gewähren, verleitet dich der Betrüger zum Ausführen eines schädlichen Codes.

Dadurch erhält der Betrüger Zugriff auf dein Konto für betrügerische Aktivitäten und Spam und du riskierst außerdem, dass noch mehr Personen Opfer des Betrügers werden.

In der Regel versuchen solche Betrüger auch deine Freunde zu erreichen, indem sie Beiträge in deiner Chronik posten.

Wie sieht Self-XSS-Betrug aus?

In vielen Fällen kommt Self-XSS-Betrug vor, wenn jemand dich in einem Beitrag markiert und angibt, dass du „jedes Facebook-Konto hacken“ kannst.

Bei diesem Nutzer handelt es sich in der Regel um einen Freund, der zuvor Opfer eines ähnlichen Betrugs geworden ist und dessen Konto jetzt vom Betrüger genutzt wird, um weitere Nutzer auszutricksen.

Der Betrüger fordert dich auf, die Anweisungen zum Kopieren und Einfügen des schädlichen Codes in deine JavaScript-Konsole zu befolgen. JavaScript ist eine Programmiersprache, die auf den meisten Webseiten verwendet wird. Über die Konsole können Entwickler neue Funktionen testen und den Inhalt von Seiten ändern. Die meisten Nutzer müssen die Konsole ihres Browsers in der Regel nie verwenden. Wenn du also dazu aufgefordert wirst, könnte es sich dabei um Betrug handeln.