Kannst du uns einen kleinen Gefallen tun? Wenn jeder, der unsere Rechercheberichte liest und hilfreich findet, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben. Folgende Möglichkeiten bieten wir an: via PayPal,via Steady, via Banküberweisung

Nach dem März 2015 Profilviewer, geht es nun auch im Mai 2015 damit weiter. Der User klickt auf einen Statusbeitrag mit dem Titel: “Wie nach wer dein Facebook-Profil angeschaut hat” und tappt in die Falle.

Um diese Statusbeiträge geht es:

- Sponsorenliebe | Werbung -

image

Klickt ein Nutzer auf den Statusbeitrag, dann öffnet sich diese Webseite:

image

Der User muss nun hier zuerst einmal die Seite TEILEN und wird danach auf diese Seite umgeleitet!

image

Folgt nun ein User dieser Anweisung, dann läuft er Gefahr sich selbst einen Schadcode in den Browser zu setzen.

image

Hier kommt nun der Schadcode ins Spiel:

image

ACHTUNG! Facebook schreibt, wenn man die eben beschrieben Console öffnet:

Dies ist eine Browser-Funktion für Entwickler. Solltest du von jemandem gefragt werden, hier etwas zu kopieren und einzufügen, um eine Facebook-Funktion zu aktivieren oder ein Konto zu „hacken“, dann handelt es sich um Scam. Dadurch wird der Person Zugriff auf dein Facebook-Konto gewährt.

Hierbei handelt es sich um einen “Self-XSS-Betrug”

Bei einem Self-XSS-Betrug wir dir in der Regel versprochen, dir beim Hacken des Kontos einer anderen Person zu helfen.

Anstatt dir Zugang zum Konto einer anderen Person zu gewähren, verleitet dich der Betrüger zum Ausführen eines schädlichen Codes.

Dadurch erhält der Betrüger Zugriff auf dein Konto für betrügerische Aktivitäten und Spam und du riskierst außerdem, dass noch mehr Personen Opfer des Betrügers werden.

In der Regel versuchen solche Betrüger auch deine Freunde zu erreichen, indem sie Beiträge in deiner Chronik posten.

Wie sieht Self-XSS-Betrug aus?

In vielen Fällen kommt Self-XSS-Betrug vor, wenn jemand dich in einem Beitrag markiert und angibt, dass du „jedes Facebook-Konto hacken“ kannst.

Bei diesem Nutzer handelt es sich in der Regel um einen Freund, der zuvor Opfer eines ähnlichen Betrugs geworden ist und dessen Konto jetzt vom Betrüger genutzt wird, um weitere Nutzer auszutricksen.

Der Betrüger fordert dich auf, die Anweisungen zum Kopieren und Einfügen des schädlichen Codes in deine JavaScript-Konsole zu befolgen. JavaScript ist eine Programmiersprache, die auf den meisten Webseiten verwendet wird. Über die Konsole können Entwickler neue Funktionen testen und den Inhalt von Seiten ändern. Die meisten Nutzer müssen die Konsole ihres Browsers in der Regel nie verwenden. Wenn du also dazu aufgefordert wirst, könnte es sich dabei um Betrug handeln.

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal,via Steady