Aktuelles

Du kannst nicht sehen, wer auf deinem Facebook-Profil war!

Ralf Nowotny, 26. April 2019
Der Winterschlaf dieser Phishing-Masche ist vorbei
Der Winterschlaf dieser Phishing-Masche ist vorbei

Es war fast ein wenig still geworden um die „Facebook-Profilviewer“. Doch der Winterschlaf scheint vorbei zu sein!

So verteilen sich Nachrichten wie diese auf Facebook:

Screenshot: mimikama.at
Screenshot: mimikama.at

„Es ist so lustig zu sehen, wer so auf deinem Profil unterwegs ist. Man kann es direkt mit ein paar Knopfdrücken hier einsehen. Da muss ich wohl ein paar Leute drauf ansprechen“

Achtung: Es war und ist technisch nicht möglich, sich die Nutzer anzeigen zu lassen, die das Profil besucht haben!

Seiten, die so etwas versprechen, lügen schlichtweg. Im Höchstfall werden Nutzer angezeigt, die mit dem eigenen Profil am Meisten interagierten, doch in den meisten Fällen nicht einmal das, wie wir gleich aufzeigen.

Schritt 1: Kontoübernahme

Auf dem PC passiert gar nichts, die Seite zielt rein auf die Handynutzer ab. Tippt man nun auf dem Handy den Beitrag an, wird man auf eine gefälschte Login-Seite geleitet:

Screenshot: mimikama.at
Screenshot: mimikama.at
Wenn du an dieser Stelle deine echten Login-Daten eingibst, haben die Betrüger vollen Zugriff auf deinen Account und können unter deinem Namen alles Mögliche posten!

Beispielsweise können die Betrüger dann das obige Posting in alle Gruppen posten, in denen du bist und alle Facebook-Freunde markieren.
Wir haben uns da mal auch eingeloggt… allerdings mit Fantasiedaten!

Screenshot: mimikama.at
Screenshot: mimikama.at

Schon klasse: Wir bekommen also fast Besucher angezeigt, die auf einem Profil waren, welches unmöglich existieren kann. Die Namen und Profilbilder bekommen wir nicht zu sehen, denn plötzlich legt sich ein Popup darüber:

Screenshot: mimikama.at
Screenshot: mimikama.at

Schritt 2: Die Handynummer

Angeblich wird also die Handynummer benötigt, um zu bestätigen, dass man kein Bot ist (was ein einfacher Bildercheck oder Zeicheneingabe auch hätten machen können).

Wenn die Betrüger deine Handynummer haben, kannst du fest damit rechnen, viele betrügerische Whatsapp-Nachrichten, SMS und Anrufe zu bekommen!

Schritt 3: Die Kostenfalle

Auf diesem Screen soll man nun also seine Handynummer eingeben:

Screenshot: mimikama.at
Screenshot: mimikama.at
Mit Eingabe der Handynummer gehst du gleichzeitig ein kostenpflichtiges Abo ein! Selbst wenn du es sofort kündigst (was oftmals nicht sofort oder gar nicht klappt), sind mindestens 4,99 Euro unwiederbringlich weg!

„Und bekomme ich dann meine Profilbesucher zu sehen?“

Nein! Wie oben bereits ausgeführt, ist dies technisch auch gar nicht möglich. Allenfalls bekommst du (wenn überhaupt) eine zufällige Liste deiner Freunde angezeigt.

Zusammenfassung

Bereits mit Eingabe deiner Logindaten haben die Betrüger vollen Zugriff auf dein Facebook-Konto und können in deinem Namen weitere Betrügereien posten, deine Freunde mit reinziehen, um so weitere Konten zu übernehmen.

Mit Weitergabe deiner Handynummer können dir Betrüger auch noch weitere schädliche Links per WhatsApp und SMS schicken und dich mit Werbeanrufen und „Ping-Calls“ zuschütten.


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama