{"id":260832,"date":"2021-12-25T00:12:00","date_gmt":"2021-12-24T23:12:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=260832"},"modified":"2022-03-14T16:12:48","modified_gmt":"2022-03-14T15:12:48","slug":"facebook-phishing-finde-heraus-wer-dein-profil-besucht-hat","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/12\/25\/facebook-phishing-finde-heraus-wer-dein-profil-besucht-hat\/","title":{"rendered":"Facebook-Phishing: Finde heraus, wer dein Profil besucht hat …"},"content":{"rendered":"

[English<\/a>]Heute noch ein Sicherheitsthema, was mir auf Facebook \u00f6fters unter die Augen kommt. Da wird mir von einem der Leute in meiner Facebook-Freundeliste mitgeteilt, ich sei markiert worden und ich k\u00f6nne herausfinden, wer mein Profil besucht habe. Nicht das mich dies sonderlich interessieren t\u00e4te. Aber hinter diesem \"sich nett lesenden\" Ansatz steckt eine fiese Phishing-Masche.<\/p>\n

<\/p>\n

\"\"Mir ist die Tage mal wieder so eine Nachricht in mein Facebook-Profil gesp\u00fclt worden, so dass ich das mal in einem Blog-Beitrag n\u00e4her aufbereiten m\u00f6chte.<\/p>\n

Die Facebook-Nachricht von \"Freunden\"<\/h2>\n

Als erstes f\u00e4llt einem in den Benachrichtigungen auf, dass einem mitgeteilt wird, dass jemand einen markiert habe. Ich schaue mir so etwas i.d.R. kurz an, ob da Schindluder getrieben wurde. Als ich dann das Profil besucht habe, wurde mir die typische Benachrichtigung auf Facebook als Post angezeigt.<\/p>\n

\"Facebook-Phishing-Nachricht:
\nFacebook-Phishing-Nachricht: Wer hat das Profil besucht<\/p>\n

Da wurde mit mir ein Post geteilt, in dem es hei\u00dft \"Finde heraus, wer dein Profil besucht ..\". Ist nat\u00fcrlich f\u00fcr den gemeinen Facebook-Benutzer allzu verlockend, \"man will ja sehen, wer von den vielen Freunden bei einem vorbei schaut\". Sch\u00f6nheitsfehler 1 ist, dass es eine entsprechende Funktion auf Facebook nicht gibt.<\/p>\n

Auf dem Social Network Xing k\u00f6nnen Abonnenten so etwas zwar sehen, aber Facebook bietet das so nicht an. Bei der Recherche zu diesem Artikel habe ich dann dieses Wiki<\/a> gefunden, welches M\u00f6glichkeiten anzeigt, wie man in etwa herausfinden kann, wie viele Freunde einen Post ansehen.<\/p><\/blockquote>\n

Sch\u00f6nheitsfehler 2 ist der unter dem Bild angezeigte Link, der im aktuellen Beispiel auf die Webseite von marocgas.com <\/em>f\u00fchrt. Die URL kann aber beliebig wechseln, aber der erste Teil der URL mit den vielen Zeichen signalisiert, dass es sich um etwas handeln muss, was nicht koscher ist. Die betreffende Seite ist gehackt worden.<\/p>\n

\"Facebook-Phishing-Seite
\nFacebook-Phishing-Seite auf Virustotal<\/p>\n

Das Fatale an der Sache: Da die externe Seite meist keinen Schadcode verbreitet und die URL st\u00e4ndig wechselt, erkennen Virenscanner das nicht. Ich habe obige URL mal auf Virustotal pr\u00fcfen<\/a> lassen. Die URL wird als sauber ausgewiesen.<\/p>\n

Anders k\u00f6nnte das ausschauen, wenn man aufgefordert wird, etwas zu installieren, um die Profilbesucher zu sehen. Dann steckt bestimmt Schadsoftware hinter dem Installer.<\/p>\n

Die betreffenden Benachrichtigungen kommen meiner Ansicht nach von \"falschen Freunden\", die unvorsichtige Facebook-Benutzer und -Benutzerinnen in ihre Freundeliste aufgenommen haben. Landet ein Betr\u00fcger in einem Profil, kann er ggf. allen Freunden der betreffenden Person eine solche Nachricht schicken und m\u00f6glicherweise dort auch Freundschaftsanfragen platzieren. Aber auch \u00f6ffentliche Facebook-Profile lassen sich auswerten, so dass die Betr\u00fcger nachfragen k\u00f6nnen, ob sie in die Freundeliste aufgenommen werden (siehe auch hier<\/a>).<\/p><\/blockquote>\n

Dahinter steckt eine Phishing-Masche<\/h2>\n

Die obskure URL beim Titel \"Finde heraus, wer dein Profil besucht ..\" signalisiert, dass der Post auf diese Seite verlinkt ist. Klickt der arglose Benutzer auf diesen Link oder das Bild, wird er von Facebook auf die betreffende externe Webseite umgeleitet. Dort findet er vermutlich eine Angabe, dass x Freunde sein Profil besucht haben.<\/p>\n

\"Angebliche
\nAngebliche Facebook Profilbesucherzahl<\/p>\n

Sieht irgendwie f\u00fcr den \"Interessierten\" n\u00fctzlich aus – keiner hat auf dem Radar, ob die Angabe stimmen kann (gut, bei meinem Profil k\u00f6nnte man schon stutzig werden, denn die angegebene Anzahl erreiche ich meist binnen weniger Stunden). Aber egal, die Hinterm\u00e4nner des Posts haben einen weiteren K\u00f6der ausgelegt. Der neugierige Facebook-Benutzer will ja bestimmt erfahren, wer genau diese Profilbesucher sind. Da wird dann ein Link Liste ansehen <\/em>bereitgestellt. Klickt der Nutzer oder die Nutzerin auf diesen Link, erscheint eine Seite, in dem eine Anmeldung gefordert wird.<\/p>\n

\"Facebook
\nFacebook Fake-Anmeldung<\/p>\n

Und damit ist klar, was die Betr\u00fcger bezwecken. Der Nutzer oder die Nutzerin sollen dazu gebracht werden, die Facebook-Anmeldedaten im Formular einzutippen. Wer dies macht, \u00fcbermittelt den Betr\u00fcgern genau diese Daten – ein klassischer Phishing-Ansatz. F\u00e4llt die betreffende Person darauf herein, \u00fcbernehmen die Betr\u00fcger mit den Anmeldedaten das Facebook-Konto und missbrauchen dieses.<\/p>\n

Facebook hat diese Seite<\/a> mit Informationen zum Thema Phishing ver\u00f6ffentlicht. Wer nicht mehr an sein Facebook-Konto herankommt, weil die Betr\u00fcger bereits das Konto \u00fcbernommen haben, muss das Facebook-Konto \u00fcber die auf diese Seite<\/a> genannten Wege wiederherstellen.<\/p><\/blockquote>\n

Merkt man sofort, dass man auf Phishing hereingefallen ist, sollte man sofort sein Facebook-Kennwort \u00e4ndern, damit die Betr\u00fcger sich nicht am Facebook-Konto anmelden k\u00f6nnen. Wichtig ist halt, dass kein leicht zu ermittelndes Passwort verwendet wird, welches gegen\u00fcber dem alten Kennwort vielleicht eine Ziffer \u00e4ndert. Die Betr\u00fcger k\u00f6nnten dann durch Ausprobieren diverse Kombinationen trotzdem das neue Kennwort erraten.<\/p>\n

Wer im Internet nach dem Thema sucht, wird beispielsweise auf mimikama.at<\/a> oder bei\u00a0 verbraucherschutz.com<\/a> sowie bei heise.de<\/a> f\u00fcndig.<\/p><\/blockquote>\n

\u00c4hnliche Artikel:<\/strong>
\nSicherheitsvorf\u00e4lle bei Facebook<\/a>
\nFacebook-Sicherheit und \u2013Kontenhacks und digitaler Nachlass<\/a>
\nDer Facebook-Ausfall und die Abh\u00e4ngigkeiten beim Identit\u00e4tsmanagement<\/a>
\nTrojaner in Android-Apps mit 5 Mio. Downloads stehlen Facebook-Login-Daten<\/a>
\nFacebook Wants to Be Your One True Login<\/a>
\n\u00c4rger mit Facebooks 'Malwareschutz'<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Heute noch ein Sicherheitsthema, was mir auf Facebook \u00f6fters unter die Augen kommt. Da wird mir von einem der Leute in meiner Facebook-Freundeliste mitgeteilt, ich sei markiert worden und ich k\u00f6nne herausfinden, wer mein Profil besucht habe. Nicht das mich … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5070,426],"tags":[1199,3175,4328],"class_list":["post-260832","post","type-post","status-publish","format-standard","hentry","category-facebook","category-sicherheit","tag-facebook","tag-phishing","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/260832","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=260832"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/260832\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=260832"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=260832"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=260832"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}