Finger weg von: „Wer hat dein Facebook Profil angesehen“

Mit bezahlten Werbeschaltungen auf Facebook, sogenannten „Gesponserten Beiträgen“, versucht man Facebook-Nutzer in eine Falle zu locken und stiehlt mit dieser fiesen Masche die Zugangsdaten der Opfer!

Im Moment gibt es immer wieder „Gesponserte Beiträge“ auf Facebook, die einem suggerieren, dass man sich ansehen könne, wer wiederum das eigene Facebook-Profil besucht hätte! Und es dürfte etliche Facebook-Nutzer geben, die dies brennend interessiert! Es handelt sich dabei um solche und ähnliche Werbeschaltungen auf Facebook:

Was passiert hier genau, wenn man diese Werbeanzeige antippt?

Wenn man über sein Smartphone in der Facebook-App ist, dann wird man auf eine Webseite umgeleitet die sich „socialapp . life“ nennt.

Hier bekommt der Nutzer eine Login-Seite von Facebook zu sehen. Doch Achtung! Hierbei handelt es sich um keine Anmeldeseite von Facebook, sondern diese wurde gefälscht. Für den Nutzer soll so der Eindruck entstehen, dass er sich mit seinen Anmeldedaten zuerst bei Facebook anmelden müsse, damit er schlussendlich seine sogenannten „Profilviewer“ zu Gesicht bekommt. Gibt man hier also seine Zugangsdaten ein, dann landen diese bei dem Ersteller dieser gefälschten Webseite. Dieser hat nun Zugriff auf das betroffene Facebook-Konto, aber auch auf alle Facebook-Seiten und Gruppen, die mit diesem Profil in Verbindung stehen.

Was passiert nun?

Hat man hier seine Zugangsdaten eingegeben, dann wird man automatisch in den PlayStore umgeleitet und man landet bei der App von Facebook, die sich „Facebook Analytics“ nennt und diese ist wahrlich von Facebook. Hier soll der Eindruck erweckt werden, dass es sich um „Analysedaten“ handelt, was ja auch so stimmt, aber nicht für das eigene Facebook-Profil, sondern diese echte App ist für Betreiber von Facebook-Seiten gedacht.

Die Psychologie dahinter: Durch das weiterleiten auf eine ECHTE Facebook-App, vermuten Nutzer nicht so schnell, dass sie einem Betrug aufgesessen sind und kommen nicht auf die Idee, dass sie eigentlich sofort Ihr Passwort ändern sollten. Sprich: das Passwort bleibt noch eine Weile unverändert und dies bedeutet wiederum mehr Zeit für die Betrüger, das Konto zu mißbrauchen!

Fazit:

Mit bezahlten Werbeanzeigen auf Facebook werden Nutzer in einer Falle gelockt. Den Betrügern geht es hier darum, Nutzerzugangsdaten zu sammeln. Durch diese Methode können sie aber nicht nur betroffene Nutzeraccounuts übernehmen, sondern auch jene Facebook-Seiten und Gruppen, bei denen das betroffene Profil Administrationsrechte besitzt!