Aktuelles

Das grüne Rechteck: Achtung vor Facebook-Profilviewer-Kommentaren!

Ralf Nowotny, 9. Juni 2021
Das grüne Rechteck: Achtung vor Facebook-Profilviewer-Kommentaren!
Das grüne Rechteck: Achtung vor Facebook-Profilviewer-Kommentaren!

Seit Anbeginn von Facebook gibt es die Behauptung, man könne durch Tricks sehen, wer das eigene Profil besuchte. Doch solche „Profilviewer“ sind immer Betrug!

Ganz kryptisch und „Clickbait“ aus jeder Pore stinkend geben sich nun Kommentare auf Facebook, welche sich wahllos unter diversen Beiträgen finden: Eine seltsame URL, ein dramatischer Text: Ja, da muss man doch einfach klicken!
Doch der daraufhin geöffnete „Profilviewer“ ist nichts anderes als eine Falle, um an die Daten der Facebook-Nutzer zu kommen!

So sehen die Kommentare aus, die sich derzeit wieder oft auf Facebook finden:

Dubioser Kommentar auf Facebook
Dubioser Kommentar auf Facebook

„98% der Facebook-Benutzer wissen nichts davon“ wird da getitelt, zusammen mit dem Bild einer offenbar weinenden Frau und einer ZZYYYZYYZ-kryptischen URL – Ja, das muss doch absolut seriös sein, oder?

Die Seite hinter dem Link

Die Nutzer, welche ihre Neugier einfach nicht bremsen wollten (und wir), werden dann auf eine Seite gelockt, die nur optisch an Facebook erinnert, aber (man beachte die URL oben im Browser) ganz woanders liegt:

Der angebliche Profilviewer
Der angebliche Profilviewer

So wird dort behauptet, dass vor einigen Tagen ein technischer Fehler bei Facebook entdeckt wurde, wodurch es möglich sei, auf sämtliche Informationen über die eigenen Profilbesucher und deren öffentliche Fotos zuzugreifen.

Die Falle: Das grüne Rechteck

Nun wird es ganz spannend: Die neugierigen Nutzer auf der falschen Facebook-Seite sollen erst ein grünes Rechteck in die Lesezeichenleiste ziehen, um zu bestätigen, dass sie kein Bot sind.

Das grüne Rechteck - Eine Falle
Das grüne Rechteck – Eine Falle

Schiebt man nun dieses grüne Rechteck auf dir Lesezeichenleiste, installiert man damit gleichzeitig ein Javascript im Browser!

Jenes Javascript enthält alle Funktionen, die auch in der Facebook API-Dokumentation enthalten sind.

Was bedeutet dies nun für das Opfer?

Hat man das Script einmal aktiviert, dann haben der oder die Betrüger vollen Zugriff auf:

  • Alle privaten Daten des Nutzers, die in seinem Profil vorhanden sind. Dazu zählen u.a. das Geburtsdatum, die Telefonnummer, Arbeitsplatz, Orte, Familienmitglieder usw.
  • Auf alle Statusbeiträge die der Nutzer jemals geschrieben hat,
  • auf alle Bilder und Videos,
  • auf alle gelikten Seiten und Gruppen.
  • Zudem kann der oder die Betrüger auch auf alle Facebook-Seiten und Facebook-Gruppen zugreifen, bei denen der Nutzer Admin-Rechte besitzt.
  • Sprich: Eine Übernahme des kompletten Profils sowie Seiten und Gruppen sind daher möglich!

Aber nicht nur das!

Der oder die Betrüger haben auch noch Zugriff auf den Messenger des Opfers, und man kann dadurch alle Nachrichten lesen bzw. könnten die Betrüger auch in seinem Namen nun Nachrichten versenden.

Hat man auch noch bei Instagram ein Konto und dieses mit seinem Facebookprofil verknüpft, dann bekommen die Betrüger auch Zugriff auf dieses.

Hat man also den Betrügern den Zugriff gestattet, dann können diese dieselben Handlungen durchführen, wie das Opfer selbst! 

Fazit

Nein, es gibt keine Profilviewer. Nie. Niemals. Gab es nie, wird es wahrscheinlich auch nie geben.

Wenn also mal wieder eventuell eine Facebook-Bekanntschaft behauptet, er oder sie sei „gehackt“ worden: Fragt einfach mal nach, ob er oder sie vorher einen „Profilviewer“ verwendet hat – denn dadurch gelangen Kriminelle sehr oft an die Login-Daten!

[mk_ad]

Auch interessant:
In einem Blogbeitrag kündigte Facebook an, künftig härter gegen Verstoße gegen die Facebook-Regeln vorgehen zu wollen.


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama