Die Behauptung

Angeblich gäbe es ein Video zu sehen, dass sich „Sie ist verrückt“ nennt. Dieses wird als Kommentar gepostet und soll Facebook-Nutzer zu einem Video weiterleiten. Um die Nutzer zum Klicken zu animieren, wurde ein Vorschaubild gewählt, welches einen „roten Kreis“ und einen Videoplayer-Button beinhaltet!

Unser Fazit

Klicken Sie nicht auf den Link, wenn Sie so ein Kommentar sehen. Betrüger wollen mit dieser fiesen Masche Ihr Facebook-Profil knacken sowie auch die damit in Verbindung stehenden Seiten und Gruppen. Zudem können die Betrüger auch in Ihrem Namen Nachrichten über den Messenger versenden und hat man auch noch bei Instagram ein Konto und dieses mit seinem Facebook-Profil verknüpft, dann bekommen die Betrüger auch Zugriff auf dieses.

Es handelt sich dabei um solche und ähnliche Kommentare:

MIMIKAMA
Screenshot auf Facebook

Über solche Kommentare mit dubiosen Internetadressen, wie in diesem Fall mit „https://YYYZZYZYYYZYZYYY…….“ sind wir in den letzten Jahren immer wieder gestolpert. Meist in Zusammenhang mit dubiosen „Profileviewern„. Größtenteils werden Facebook-Nutzer auf eine nachgebaute Facebook-Loginseite umgeleitet, auf der er sich nochmals mit seinen Facebook-Kontodaten einloggen muss. Sehr viele Nutzer tappen hier auch immer wieder in die Falle, denn ab dem Moment der Eingabe der Daten werden diese 1:1 an die Betrüger gesendet, die am Ende das Profil dann quasi übernehmen können!

Nicht so in diesem Falle!

Bei dieser Variante gibt es keine nachgebaute Facebook-Loginseite, sondern hier wird die Schnittstelle zu dem jeweiligen Facebook-Profil geöffnet. Dies geschieht mit einem Script, welches der Nutzer selbst auslöst.

Klickt man auf den Kommentar, öffnet sich zuerst eine „+18“ Altersfreigabe und in Folge diese „Sicherheitsprüfung“

Facebook-Warnung: Klicken Sie nicht auf solche Kommentare

Angeblich solle man das „grüne Rechteck“ in seine „Lesenzeichenleiste“ ziehen! Doch ACHTUNG: Das vermeintliche „Grüne“ Rechteck stellt die Falle dar. Aktiviert man diese, dann haben Betrüger vollen Zugriff auf das jeweilige Facebook-Konto!

Wir haben uns dieses Script näher angeschaut.

Es war erschreckend zu erkennen, auf welche Informationen der oder die Betrüger Zugriff bekommen. Bei den Daten handelt es sich fast um alle Funktionen, die auch in der Facebook API-Dokumentation enthalten sind.

Was bedeutet dies nun für das Opfer?

Hat man das Script einmal aktiviert, dann haben der oder die Betrüger vollen Zugriff auf:

  • Alle privaten Daten des Nutzers, die in seinem Profil vorhanden sind. Dazu zählen u.a. das Geburtsdatum, die Telefonnummer, Arbeitsplatz, Orte, Familienmitglieder usw.
  • Auf alle Statusbeiträge, die der Nutzer jemals geschrieben hat,
  • auf alle Bilder und Videos,
  • auf alle gelikten Seiten und Gruppen.
  • Zudem kann der oder die Betrüger auch auf alle Facebook-Seiten und Facebook-Gruppen zugreifen, bei denen der Nutzer Admin-Rechte besitzt.
  • Sprich: Eine Übernahme des kompletten Profils sowie Seiten und Gruppen ist daher möglich!
Lesen Sie auch >   Erfundene Vergewaltigung: Mädchen (15) wurde nicht vergewaltigt

Aber nicht nur das!

Der oder die Betrüger haben auch noch Zugriff auf den Messenger des Opfers, und man kann dadurch alle Nachrichten lesen bzw. könnten die Betrüger auch in seinem Namen Nachrichten versenden.

Hat man auch noch bei Instagram ein Konto und dieses mit seinem Facebook-Profil verknüpft, dann bekommen die Betrüger auch Zugriff auf dieses.

Hat man also den Betrügern den Zugriff gestattet, dann können diese dieselben Handlungen durchführen, wie das Opfer selbst! 

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)