Facebook-Phishing: Finde heraus, wer dein Profil besucht hat …

[English]Heute noch ein Sicherheitsthema, was mir auf Facebook öfters unter die Augen kommt. Da wird mir von einem der Leute in meiner Facebook-Freundeliste mitgeteilt, ich sei markiert worden und ich könne herausfinden, wer mein Profil besucht habe. Nicht das mich dies sonderlich interessieren täte. Aber hinter diesem "sich nett lesenden" Ansatz steckt eine fiese Phishing-Masche.


Anzeige

Mir ist die Tage mal wieder so eine Nachricht in mein Facebook-Profil gespült worden, so dass ich das mal in einem Blog-Beitrag näher aufbereiten möchte.

Die Facebook-Nachricht von "Freunden"

Als erstes fällt einem in den Benachrichtigungen auf, dass einem mitgeteilt wird, dass jemand einen markiert habe. Ich schaue mir so etwas i.d.R. kurz an, ob da Schindluder getrieben wurde. Als ich dann das Profil besucht habe, wurde mir die typische Benachrichtigung auf Facebook als Post angezeigt.

Facebook-Phishing-Nachricht: Wer hat das Profil besucht
Facebook-Phishing-Nachricht: Wer hat das Profil besucht

Da wurde mit mir ein Post geteilt, in dem es heißt "Finde heraus, wer dein Profil besucht ..". Ist natürlich für den gemeinen Facebook-Benutzer allzu verlockend, "man will ja sehen, wer von den vielen Freunden bei einem vorbei schaut". Schönheitsfehler 1 ist, dass es eine entsprechende Funktion auf Facebook nicht gibt.

Auf dem Social Network Xing können Abonnenten so etwas zwar sehen, aber Facebook bietet das so nicht an. Bei der Recherche zu diesem Artikel habe ich dann dieses Wiki gefunden, welches Möglichkeiten anzeigt, wie man in etwa herausfinden kann, wie viele Freunde einen Post ansehen.

Schönheitsfehler 2 ist der unter dem Bild angezeigte Link, der im aktuellen Beispiel auf die Webseite von marocgas.com führt. Die URL kann aber beliebig wechseln, aber der erste Teil der URL mit den vielen Zeichen signalisiert, dass es sich um etwas handeln muss, was nicht koscher ist. Die betreffende Seite ist gehackt worden.

Facebook-Phishing-Seite auf Virustotal
Facebook-Phishing-Seite auf Virustotal

Das Fatale an der Sache: Da die externe Seite meist keinen Schadcode verbreitet und die URL ständig wechselt, erkennen Virenscanner das nicht. Ich habe obige URL mal auf Virustotal prüfen lassen. Die URL wird als sauber ausgewiesen.

Anders könnte das ausschauen, wenn man aufgefordert wird, etwas zu installieren, um die Profilbesucher zu sehen. Dann steckt bestimmt Schadsoftware hinter dem Installer.

Die betreffenden Benachrichtigungen kommen meiner Ansicht nach von "falschen Freunden", die unvorsichtige Facebook-Benutzer und -Benutzerinnen in ihre Freundeliste aufgenommen haben. Landet ein Betrüger in einem Profil, kann er ggf. allen Freunden der betreffenden Person eine solche Nachricht schicken und möglicherweise dort auch Freundschaftsanfragen platzieren. Aber auch öffentliche Facebook-Profile lassen sich auswerten, so dass die Betrüger nachfragen können, ob sie in die Freundeliste aufgenommen werden (siehe auch hier).

Dahinter steckt eine Phishing-Masche

Die obskure URL beim Titel "Finde heraus, wer dein Profil besucht .." signalisiert, dass der Post auf diese Seite verlinkt ist. Klickt der arglose Benutzer auf diesen Link oder das Bild, wird er von Facebook auf die betreffende externe Webseite umgeleitet. Dort findet er vermutlich eine Angabe, dass x Freunde sein Profil besucht haben.


Anzeige

Angebliche Facebook Profilbesucherzahl
Angebliche Facebook Profilbesucherzahl

Sieht irgendwie für den "Interessierten" nützlich aus – keiner hat auf dem Radar, ob die Angabe stimmen kann (gut, bei meinem Profil könnte man schon stutzig werden, denn die angegebene Anzahl erreiche ich meist binnen weniger Stunden). Aber egal, die Hintermänner des Posts haben einen weiteren Köder ausgelegt. Der neugierige Facebook-Benutzer will ja bestimmt erfahren, wer genau diese Profilbesucher sind. Da wird dann ein Link Liste ansehen bereitgestellt. Klickt der Nutzer oder die Nutzerin auf diesen Link, erscheint eine Seite, in dem eine Anmeldung gefordert wird.

Facebook Fake-Anmeldung
Facebook Fake-Anmeldung

Und damit ist klar, was die Betrüger bezwecken. Der Nutzer oder die Nutzerin sollen dazu gebracht werden, die Facebook-Anmeldedaten im Formular einzutippen. Wer dies macht, übermittelt den Betrügern genau diese Daten – ein klassischer Phishing-Ansatz. Fällt die betreffende Person darauf herein, übernehmen die Betrüger mit den Anmeldedaten das Facebook-Konto und missbrauchen dieses.

Facebook hat diese Seite mit Informationen zum Thema Phishing veröffentlicht. Wer nicht mehr an sein Facebook-Konto herankommt, weil die Betrüger bereits das Konto übernommen haben, muss das Facebook-Konto über die auf diese Seite genannten Wege wiederherstellen.

Merkt man sofort, dass man auf Phishing hereingefallen ist, sollte man sofort sein Facebook-Kennwort ändern, damit die Betrüger sich nicht am Facebook-Konto anmelden können. Wichtig ist halt, dass kein leicht zu ermittelndes Passwort verwendet wird, welches gegenüber dem alten Kennwort vielleicht eine Ziffer ändert. Die Betrüger könnten dann durch Ausprobieren diverse Kombinationen trotzdem das neue Kennwort erraten.

Wer im Internet nach dem Thema sucht, wird beispielsweise auf mimikama.at oder bei  verbraucherschutz.com sowie bei heise.de fündig.

Ähnliche Artikel:
Sicherheitsvorfälle bei Facebook
Facebook-Sicherheit und –Kontenhacks und digitaler Nachlass
Der Facebook-Ausfall und die Abhängigkeiten beim Identitätsmanagement
Trojaner in Android-Apps mit 5 Mio. Downloads stehlen Facebook-Login-Daten
Facebook Wants to Be Your One True Login
Ärger mit Facebooks 'Malwareschutz'


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Facebook, Sicherheit abgelegt und mit Facebook, Phishing, Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

6 Antworten zu Facebook-Phishing: Finde heraus, wer dein Profil besucht hat …

  1. Garto sagt:

    Wer benutzt denn noch Facebook? Ich kenne niemanden mehr, der dort noch aktiv ist. Das ist ein toter Gaul.

    Auf instagram kursiert übrigens die gleiche Masche. Ich habe gestern ein Profil bemerkt, das exzessiv Werbung gemacht hat für einen Dienst, der angeblich die Einsicht in Chatverläufe anderer Personen ermöglicht. Vermutlich ist das Profil gehackt worden, denn der Besitzer würde ein solch unlogischen Quatsch nicht schreiben. Jeder Interessent, der auf dieses Angebot eingeht, wird wahrscheinlich eine Phishing-Seite weitergeleitet und irgendwann aufgefordert, seine Zugangsdaten einzutragen.

    • Günter Born sagt:

      Zu deinem ersten Satz: Dann oute ich mich mal – ich bin zwar so gut wie ausschließlich als Blogger auf FB aktiv. Aber da erreiche ich über diverse Gruppen ein recht umfangreiches Publikum aus dem Bereich der Administratoren.

      Gab mal einen Spruch auf Beton-Mischlastern: "Beton, es kommt darauf an, was man daraus macht …"

      Bei Instagram überlege ich, meinen Account aufzulösen – da bin ich nicht aktiv. Und bei den "freien Alternativen" bin ich bei mewe – ist nur ein Bruchteil der Leute erreichbar (da war Google+ sogar noch breiter aufgestellt).

      Twitter hat etwas über 1.300 Follower – noch ok, hat aber lange gedauert. Mein vor einiger Zeit auf Mastodon erstellter Account dümpelt mit ein, zwei Leuten vor sich hin. Xing rangiert auch unter "ferner liefen" … und LinkedIn habe ich nicht (mir reicht, dass meine beruflich genutzte E-Mail bei deren Hack abhanden kam, obwohl ich nie bei denen ein Benutzerkonto besaß – bin da mit der E-Mail-Adresse lediglich Beute durch die Übernahme von Video2Brain/Lynda geworden)

    • Luzifer sagt:

      naja 23Mio. tägliche Nutzer in D sprechen aber eine andere Sprache …

      • Niels sagt:

        Ich persönlich habe so meine Zweifel ob diese Benutzeranzahl der wirklichkeit entspricht oder nur optimales definieren von Statistiken, lasse mich aber gerne belehren wie ein täglicher Nutzer betrachtet wird…

  2. Ulrich Thomas sagt:

    Erwähnenswert wäre noch die Tatsache, dass man hoffentlich ein anderes Passwort für seinen Email Account verwendet. Ansonsten ist auch hier Eile geboten, das Kennwort zu ändern.
    Tipp: pro Dienst ein anderes Kennwort verwenden und Multi-Faktor-Authentifizierung einschalten.

  3. Reiner Winkel sagt:

    Frage mich wer bei diesem Link darauf reinfällt,aber erst recht warum Facebook das nicht löscht.Bei Links zu Pressemeldungen die ihnen nicht passen sind sie ganz schnell…

    Wie siehts da eigtl. mit Gesetzen aus?Schlíesslich werden die Nutzer gefährdet…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.