Nach dem März 2015 Profilviewer, geht es nun auch im Mai 2015 damit weiter. Der User klickt auf einen Statusbeitrag mit dem Titel: “Wie nach wer dein Facebook-Profil angeschaut hat” und tappt in die Falle.
Um diese Statusbeiträge geht es:
Klickt ein Nutzer auf den Statusbeitrag, dann öffnet sich diese Webseite:
Der User muss nun hier zuerst einmal die Seite TEILEN und wird danach auf diese Seite umgeleitet!
Folgt nun ein User dieser Anweisung, dann läuft er Gefahr sich selbst einen Schadcode in den Browser zu setzen.
Hier kommt nun der Schadcode ins Spiel:
ACHTUNG! Facebook schreibt, wenn man die eben beschrieben Console öffnet:
Dies ist eine Browser-Funktion für Entwickler. Solltest du von jemandem gefragt werden, hier etwas zu kopieren und einzufügen, um eine Facebook-Funktion zu aktivieren oder ein Konto zu „hacken“, dann handelt es sich um Scam. Dadurch wird der Person Zugriff auf dein Facebook-Konto gewährt.
Hierbei handelt es sich um einen “Self-XSS-Betrug”
Bei einem Self-XSS-Betrug wir dir in der Regel versprochen, dir beim Hacken des Kontos einer anderen Person zu helfen.
Anstatt dir Zugang zum Konto einer anderen Person zu gewähren, verleitet dich der Betrüger zum Ausführen eines schädlichen Codes.
Dadurch erhält der Betrüger Zugriff auf dein Konto für betrügerische Aktivitäten und Spam und du riskierst außerdem, dass noch mehr Personen Opfer des Betrügers werden.
In der Regel versuchen solche Betrüger auch deine Freunde zu erreichen, indem sie Beiträge in deiner Chronik posten.
Wie sieht Self-XSS-Betrug aus?
In vielen Fällen kommt Self-XSS-Betrug vor, wenn jemand dich in einem Beitrag markiert und angibt, dass du „jedes Facebook-Konto hacken“ kannst.
Bei diesem Nutzer handelt es sich in der Regel um einen Freund, der zuvor Opfer eines ähnlichen Betrugs geworden ist und dessen Konto jetzt vom Betrüger genutzt wird, um weitere Nutzer auszutricksen.
Der Betrüger fordert dich auf, die Anweisungen zum Kopieren und Einfügen des schädlichen Codes in deine JavaScript-Konsole zu befolgen. JavaScript ist eine Programmiersprache, die auf den meisten Webseiten verwendet wird. Über die Konsole können Entwickler neue Funktionen testen und den Inhalt von Seiten ändern. Die meisten Nutzer müssen die Konsole ihres Browsers in der Regel nie verwenden. Wenn du also dazu aufgefordert wirst, könnte es sich dabei um Betrug handeln.
Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:
📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.
Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!
* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)