Aktuelles

Fake-Profilviewer hat vollen Zugriff auf das gesamte Facebookprofil des Opfers!

Tom Wannenmacher, 14. Mai 2020
Fake-Profilviewer hat vollen Zugriff auf das gesamte Facebookprofil des Opfers!
Fake-Profilviewer hat vollen Zugriff auf das gesamte Facebookprofil des Opfers!

Profilviewer auf Facebook kennen wir schon zur Genüge! Aber das was wir hier analysiert haben, haben wir in dieser Form auch noch nicht gesehen.

Das sogenannte „Profilviewer“ auf Facebook nicht Gutes im Schilde führen, sollte bereits bekannt sein. Dennoch gibt es immer wieder Nutzer, die auf diesen üblen Trick hereinfallen. Zumeist ist es die Neugierde der Nutzer, die sie veranlasst, so einen Profilviewerbeitrag anzuklicken, denn viele möchten wissen, wer alles das eigene Facebookprofil besucht hat.

In den meisten Fällen wird der Nutzer auf eine nachgebaute Facebook-Loginseite umgeleitet, auf der er sich nochmals mit seinen Facebook-Kontodaten einloggen muss. Sehr viele Nutzer tappen hier auch immer wieder in die Falle, denn ab dem Moment der Eingabe der Daten werden diese 1:1 an die Betrüger gesendet, die am Ende das Profil dann quasi übernehmen können!

Nicht so in diesem Falle!

Bei dieser Variante gibt es keine nachgebaute Facebook-Loginseite, sondern hier wird die Schnittstelle zu dem jeweiligen Facebook-Profil geöffnet. Dies geschieht mit einem Script, welches der Nutzer selbst auslöst.

Bildstrecke der Recherche

Wir haben uns dieses Script näher angeschaut.

Screenshot: Aufruf des eigentlichen Scripts
Screenshot: Aufruf des eigentlichen Scripts

Es war erschreckend zu erkennen, auf welche Informationen der oder die Betrüger Zugriff bekommen. Bei den Daten handelt es sich fast um alle Funktionen, die auch in der Facebook API-Dokumentation enthalten sind.

Was bedeutet dies nun für das Opfer?

Hat man das Script einmal aktiviert, dann haben der oder die Betrüger vollen Zugriff auf:

  • alle privaten Daten des Nutzers, die in seinem Profil vorhanden sind. Dazu zählen u.a. das Geburtsdatum, die Telefonnummer, Arbeitsplatz, Orte, Familienmitglieder usw.
  • auf alle Statusbeiträge die der Nutzer jemals geschrieben hat,
  • auf alle Bilder und Videos,
  • auf alle gelikten Seiten und Gruppen.
  • Zudem kann der oder die Betrüger auch auf alle Facebook-Seiten und Facebook-Gruppen zugreifen, bei denen der Nutzer Admin-Rechte besitzt.
  • Sprich: Eine Übernahme des kompletten Profils sowie Seiten und Gruppen ist daher möglich!

Aber nicht nur das!

Der oder die Betrüger haben auch noch Zugriff auf den Messenger des Opfers, und man kann dadurch alle Nachrichten lesen bzw. könnten die Betrüger auch in seinem Namen nun Nachrichten versenden.

Hat man auch noch bei Instagram ein Konto und dieses mit seinem Facebookprofil verknüpft, dann bekommen die Betrüger auch Zugriff auf dieses.

Hat man also den Betrügern den Zugriff gestattet, dann können diese die selben Handlungen durchführen, wie das Opfer selbst! 

Hier findet man alle Rechercheberichte zum Thema „Profilviewer auf Facebook“ vor.


Unabhängige Faktenchecks und Recherchen sind wichtig und richtig. Sie fördern Medienkompetenz und Bildung. 

Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fakenews, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt Deine Unterstützung!

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel