Facebook: Sieh Dir an, wer Dein Facebook-Profil betrachtet! ist Phishing

Im August 2017 versuchen Betrüger wieder massiv mit dem Post „SIEH DIR AN, WER DEIN FACEBOOK-PROFIL BETRACHTET! >>“ ahnungslose Nutzer in eine Phishing-Falle zu locken. Wir haben schon mehrfach über den Unsinn berichtet, der in verschiedenen Variationen immer wieder gepostet wird. Aktuell nicht ganz freiwillig.

Auch in dem sozialen Netzwerk Facebook sind Sie vor Betrügern nicht sicher. Erst unlängst haben wir über eine Facebook-Nachricht berichtet, die über ein gehacktes Facebook-Profil informierte. Tatsächlich handelte es sich dabei allerdings um einen Phishing-Angriff. Und auch die Facebook-Warnung „Ihr Konto wird deaktiviert“ hatte den Zweck, Ihre Daten zu stehlen.

Jetzt geht der Wahnsinn weiter. Eine von vielen Nutzern gewünschte Funktion auf Facebook wird zum Anlass genommen, um Facebook-Nutzer trickreich in eine Falle zu locken. Zunächst geht es wieder darum, die Daten der Nutzer zu stehlen.

Wir weisen vorab darauf hin, dass weder Bild noch Facebook für diesen Betrug verantwortlich sind. Betrüger missbrauchen die Namen, um Nutzer zu täuschen. Wir warnen vor der nachfolgend beschriebenen Nachricht. Es handelt sich um eine Fälschung.

Facebook App-Logo

Facebook – App-Download für Android und iOS

Das seit 2004 bestehende soziale Netzwerk Facebook ist wohl jedem Internetnutzer bekannt. Viele, vor allem junge Nutzer, lieben es. Es gibt aber auch Menschen, die eine Registrierung bei Facebook bewusst […]

So sieht der Statusbeitrag auf Facebook aus

03.05.2017 Genau genommen handelt es sich um einen geteilten Link, der sich aktuell rasant auf Facebook verbreitet. Allerdings wird dieser Link von den Nutzern nicht ganz zufällig geteilt. Alles beginnt damit, dass Sie bei einem Ihrer Freunde den Beitrag mit der Überschrift „Sieh Dir an, wer Dein Facebook-Profil betrachtet!“ sehen. Darunter ist die URL BILD.DE angegeben, welche die Nachricht wohl glaubhafter machen soll. 

Facebook Spam Beitrag Sieh Dir an wer Dein Facebook-Profil betrachtet
So sieht der Beitrag in der Timeline aus. (Screenshot)

 

31.05.2017 Aktuell taucht die ominöse Nachricht in abgewandelter Form wieder auf. Das Kettenbrief-Prinzip ist gleich geblieben. Erst teilen, dann Neugier befriedigen. Doch auch bei dem nachfolgendem Post handelt es sich um Phishing. Solche Nachrichten können Sie generell verwerfen, denn es gibt eine solche Funktion auf Facebook nicht.

SIEH DIR AN, WER DEIN FACEBOOK-PROFIL BETRACHTET! >> https://storage.googleapis.com/…

07.08.2017 Aktuell lebt das Thema gerade wieder auf. Zahlreiche Nutzer beschweren sich, dass Sie in die Falle getappt sind. Allerdings bleibt es dabei. Es gibt diese Funktion nicht. Die Statusbeiträge werden durch die Facebook-App „Everypost“ veröffentlicht Dieser haben Sie die Zugriffsberechtigung auf Ihr Profil erteilt. Um den Wahnsinn zu stoppen, müssen die die Zugriffsberechtigung wieder entfernen. Aktuell sieht der Post so aus:

2017-08-07 Facebook Spam SIEH DIR AN WER DEIN FACEBOOK-PROFIL BETRACHTET
So sieht der Post aus, der durch die Everypost-App veröffentlicht wurde und dafür sorgt, dass sich der Betrug immer weiter verbrietet. (Screenshot)

Wer den Beitrag/Link anklickt, gelangt auf eine gefälschte Webseite im Facebook-Design. Tatsächlich befinden Sie sich zu diesem Zeitpunkt jedoch außerhalb von Facebook auf einer Webseite mit der URL „faceview.pro“ . Jetzt wird Ihnen angezeigt, dass Sie den Beitrag zunächst teilen müssen, bevor Sie den Inhalt sehen können. Dadurch verbreitet sich die Nachricht so schnell, da jeder Leser die Fakenews verbreitet.

Facebook Spam Beitrag teilen
An dieser Stelle teilen viele Facebook-Nutzer den Beitrag zähneknirschend und unfreiwillig. (Screenshot)

Obwohl man hier nicht auf „Teilen“ klicken muss, tun das die meisten. Anschließend wird eine Seite mit dem nachfolgenden Text angezeigt, auf der Sie den Weiter-Button anklicken sollen.

SIEH DIR AN, WER DEIN FACEBOOK-PROFIL BETRACHTET!
Mit den neuesten Änderungen bei Facebook
seit dem 15. April 2017 ist es nun möglich, eine Liste an Profilbesuchern zu sehen!Dieser Service wird offiziell im September gestartet, aber Du hast jetzt schon mit ein paar einfachen Schritten die Möglichkeit, Deine Besucher zu sehen!Schaue, ob Deine Besucherliste verfügbar ist, indem Du auf den Button „Weiter“ unterhalb klickst.



Übrigens finden Sie auf diesen Seiten teilweise Werbeanzeigen zu Gewinnspielen, die den Verbraucher ebenfalls täuschen. Wer auf der Webseite auf den Weiter-Button klickt, gelangt auf eine trickreich gestaltete Webseite. Auf dieser öffnet sich ein kleines Fenster, was in der Regel im nicht sichtbaren Bereich des Monitors liegt. Allerdings ist dieses unsichtbar im Vordergrund. Es handelt sich um eine Berechtigungsanfrage einer dubiosen Facebook-App von einem Drittentwickler.

Unsichtbare Anfrage einer dubiosen Facebook-App
Das rot eingerahmte Fenster ist normalerweise auf Ihrem Bildschirm nicht sichtbar oder an einer Stelle positioniert, an der Sie das Fenster nicht erwarten. (Screenshot)
Facebook Anfrage Berechtigung Zugriff Daten
Wenn man das kleine unsichtbare Fenster vergrößert, sieht es so aus. (Screenshot)

Sie sehen nur den Text, nach dem Sie die Enter-Taste auf der Tastatur drücken sollen. In Wirklichkeit erteilen Sie der dubiosen App jedoch die Berechtigung, auf Ihre Daten zuzugreifen. Diese möchte Ihre persönlichen Daten aus Ihrem Facebook-Profil abrufen. Dazu gehören beispielsweise Ihr öffentliches Profil, die Freundesliste, E-Mail-Adresse und Ihre Fotos.

Wer an dieser Stelle die Enter-Taste drückt, genehmigt der App Everypost den Zugriff auf diese vertraulichen Daten. Dadurch wird das Fenster geschlossen und der Nutzer merkt davon nichts. Das Problem: Einmal abgerufene Daten können Sie nicht zurückholen.

Genau genommen wird nach unserer Einschätzung hier eine Sicherheitslücke der Berechtigungsanfrage von Facebook ausgenutzt. Die Bestätigung der Anfrage dürfte nämlich nicht per Enter-Taste, sondern nur durch Klick auf den Button „Als … fortfahren“ möglich sein.



Was ist mit den Profilbesuchern?

Nichts. Eine derartige Funktion gibt es natürlich nicht. Alles ist frei erfunden, damit Sie der App die Berechtigung für den Zugriff auf Ihre Daten geben. Auch den vermeintlichen Artikel von Bild gibt es natürlich nicht.

Sie sind hereingefallen – was nun?

Falls Sie der App die Berechtigung erteilt haben, können Sie das über die App-Einstellungen rückgängig machen. Entziehen Sie dort der App Everypost die Berechtigung für den Zugriff auf Ihre Daten. Auf Onlinewarnungen.de finden Sie eine Anleitung für die Verwaltung der App-Berechtigungen auf Facebook.

Ein Problem gibt es allerdings, was auch nicht lösbar ist. Sie können den Zugriff auf Ihre Daten nur für die Zukunft unterbinden. Die aktuell gespeicherten Informationen in Ihrem Facebook-Profil hat der unbekannte Dritte wahrscheinlich bereits abgerufen und speichert diese an einem unbekannten Ort. Zurückholen können Sie die persönlichen Daten nicht.

Verpassen Sie keine Warnung.
Hier können Sie uns folgen:
RSS Icon facebook-button-rund Twitter Icon

Ihre Fragen zum Thema Profilbesucher auf Facebook sehen

Sind in diesem Artikel noch Fragen offengeblieben? Bitte nutzen Sie die Kommentare unter dem Artikel für Ihre Fragen oder Tipps an andere Leser. Wir werden Ihre Fragen in der Regel innerhalb von 24 Stunden in den Kommentaren beantworten.

Falls Sie Spam oder Phishing auf Facebook oder in Ihrem E-Mail-Postfach finden, dann leiten Sie uns diese Nachrichten bitte an kontakt@onlinewarnungen.de weiter. Wir prüfen diese und warnen andere Leser.



Weitere Warnungen und News zum Thema Facebook

Symbolbild Facebook

Facebook: E-Mail „Sie wurden fur urheberrechtlich geschutzte Inhalte gemeldet“ führt in Falle

Es befinden sich E-Mails im Namen von Facebook im Umlauf, in denen es um Verstöße gegen das Urheberrecht geht. Und Sie als Empfänger sollen sich nicht an die Gesetze gehalten […]

Kettenbrief wird Facebook kostenpflichtig

Kettenbrief – Facebook wird kostenpflichtig? Mark Zuckerberg schreibt eine Nachricht

„Hallo, ich bin Mark, der Direktor von Facebook.“ So beginnt ein Post auf Facebook, der aktuell von sehr vielen Nutzern geteilt wird. Danach wird Facebook kostenpflichtig, es sei denn, Sie […]

Symbolbild Fakeshop-Verdacht

salomonden.online: Werbung auf Facebook führt in die Fakeshop-Falle

Sie interessieren sich für Salomon-Schuhe und sind auf Facebook aktiv? Dann könnten Sie auf einen Onlineshop mit sagenhaft günstigen Preisen stoßen. Häufig wird dieser sogar unbewusst von Freunden empfohlen. Wir […]

Betrug SMS ebay-Kleinanzeigen

eBay-Kleinanzeigen Betrug: Kontakt per SMS mit E-Mail-Adresse (Update)

Immer häufiger werden Nutzer von Kleinanzeigenmärkten wie eBay Kleinanzeigen oder dem Facebook Marketplace mit Betrügern konfrontiert. Diese versuchen den Käufer per E-Mail außerhalb der jeweiligen Plattformen zu kontaktieren. Letztlich wollen die […]

Gewinnspiel Marlboro Kettenbrief WhatsApp

Facebook & WhatsApp: Marlboro schenkt Dir 11 Probier-Pakete Zigaretten und ein Marlboro-Zippo

Auf Facebook und über WhatsApp verbreitet sich seit Anfang 2019 erneut eine dubiose Werbung für kostenlose Zigaretten von Marlboro. Angeblich verschenkt Marlboro 11 Probier-Pakete Zigaretten und ein Marlboro-Zippo aus Sterling-Silber […]

Tasse Kaffee SpendeSpendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Onlinewarnungen.de als unabhängiges Verbraucherportal. PayPal spenden | Überweisung | Weitere Möglichkeiten

Kommentar hinterlassen

.Your email address will not be published.




Hinterlasse jetzt einen Kommentar