Facebook warnt vor neuer Phishing-Welle für Smartphone-Nutzer

Sicherheitsexperten schlagen Alarm vor einer massiven neuen Betrugswelle auf Facebook. Kriminelle locken aktuell mit dem Versprechen, Nutzer könnten in 30 Sekunden sehen, wer ihr Profil besucht hat. Wer auf die Links klickt, landet in einer ausgeklügelten Phishing-Falle und riskiert den vollständigen Verlust seiner Zugangsdaten.

Das Sicherheitsportal Mimikama und Fachjournalisten der PC-WELT haben die derzeit kursierenden Köder analysiert. Obwohl die Masche nicht neu ist, zeigt die aktuelle Kampagne eine beunruhigende Professionalität. Sie nutzt die anhaltende Neugier der Nutzer systematisch aus.

So funktioniert die aktuelle Masche

Die betrügerischen Beiträge werben mit dem Slogan, man könne sofort sehen, „wer das eigene Profil stalkt“. Folgt ein Nutzer dem Link, verlässt er die sichere Umgebung des sozialen Netzwerks. Stattdessen landet er auf einer externen Seite unter der Domain bildnachricht.com.

Besonders auf Smartphones ist dieser Vorgang riskant. Mobile Browser zeigen oft nicht die vollständige Webadresse an, was die Erkennung der Fälschung erschwert. Auf der gefälschten Seite wird den Opfern vorgegaukelt, dutzende Personen hätten ihr Profil besucht.

Da Betrüger ihre Fallen immer häufiger gezielt für mobile Browser optimieren, ist ein grundlegender technischer Schutz für das Handy unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Android-Gerät mit fünf einfachen Schritten effektiv vor Datenklau und Schadsoftware absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Um die angebliche Besucherliste freizuschalten, fordert die Seite eine erneute Anmeldung mit den Facebook-Zugangsdaten. Gibt ein Nutzer hier seine Daten ein, landen sie direkt bei den Betrügern. Diese können das Konto anschließend für weitere kriminelle Zwecke missbrauchen.

Facebook bietet diese Funktion nie an

Trotz des jahrelangen Nutzerwunsches bietet Facebook keine offizielle Funktion zur Anzeige von Profilbesuchern. Der Mutterkonzern Meta hat in seinen Support-Dokumenten mehrfach klargestellt: Nutzer können nicht nachverfolgen, wer sich ihr Profil ansieht.

Jegliche Apps, Browser-Erweiterungen oder Webseiten, die einen solchen Dienst versprechen, verstoßen gegen die Nutzungsbedingungen. Sie sind ausnahmslos als unseriös einzustufen. Sicherheitsexperten der PC-WELT betonen: Diese technische Limitierung ist tief im Datenschutz des Netzwerks verankert.

Wenn Drittanbieter behaupten, diese Beschränkungen umgehen zu können, dient das stets als Vorwand zur illegalen Datengewinnung. Anwender sollten grundsätzlich misstrauisch sein. Die Plattformarchitektur lässt solche Zugriffe technisch gar nicht zu.

Vorsicht vor geklonten Konten

Neben dem direkten Diebstahl von Zugangsdaten warnen Verbraucherschützer vor einer weiteren Gefahr. Kriminelle nutzen gestohlene Zugänge oder öffentliche Profilinformationen, um bestehende Facebook-Profile exakt zu kopieren.

Mit diesen geklonten Identitäten verschicken die Täter dann Freundschaftsanfragen an die Kontakte des ursprünglichen Nutzers. Wird eine solche Anfrage angenommen, folgen oft Chat-Nachrichten mit der Bitte um eine Handynummer.

Die Betrüger nutzen diese Nummern, um Zahlungen über mobile Bezahldienste auszulösen. Dafür entlocken sie den Opfern spezielle SMS-Codes. Diese nutzen sie anschließend für betrügerische Abbuchungen über die monatliche Handyrechnung.

Die Verbraucherzentrale Nordrhein-Westfalen rät dringend, die eigene Freundesliste in den Privatsphäre-Einstellungen der Facebook-App auf unsichtbar zu stellen. Das erschwert es Betrügern massiv, das soziale Umfeld eines Opfers auszuforschen.

Warum die Masche so erfolgreich ist

Branchenanalysten sehen diese Betrugswelle als Teil eines besorgniserregenden Trends. Obwohl der Scam seit über einem Jahrzehnt existiert, passen Kriminelle ihre Methoden kontinuierlich an. Die Nutzung seriös klingender Domains wie bildnachricht.com soll die natürliche Skepsis der Nutzer umgehen.

Die psychologische Komponente ist das entscheidende Element. Die Neugier der Menschen und ihr Bedürfnis nach sozialer Bestätigung werden systematisch ausgenutzt. Im Vergleich zu komplexen Malware-Angriffen erfordert dieses Social Engineering deutlich weniger technischen Aufwand.

Gleichzeitig verspricht die Methode alarmierend hohe Erfolgsquoten. Die erbeuteten Profile werden auf illegalen Marktplätzen gehandelt oder als Multiplikatoren für weitere Spam-Kampagnen eingesetzt. Das vergrößert die Reichweite der Betrüger exponentiell.

Da kriminelle Strategien wie das Facebook-Phishing immer professioneller werden, ist es entscheidend, die psychologischen Tricks der Angreifer zu kennen. Dieses kostenlose Anti-Phishing-Paket bietet Ihnen eine konkrete Anleitung, um sich und Ihre Daten vor perfiden Hacker-Methoden zu schützen. In 4 Schritten zur erfolgreichen Hacker-Abwehr

Für Verbraucher bedeutet das: Technische Schutzmaßnahmen wie Antiviren-Apps allein reichen nicht aus. Eine ausgeprägte Medienkompetenz bleibt unerlässlich.

Was Nutzer jetzt tun können

IT-Sicherheitsexperten erwarten, dass Betrüger ihre Strategien weiter verfeinern. Durch den zunehmenden Einsatz von künstlicher Intelligenz werden betrügerische Nachrichten künftig noch schwerer als Fälschungen zu erkennen sein. Grammatikfehler, die früher ein Warnsignal waren, gehören der Vergangenheit an.

Auch die Automatisierung bei der Erstellung von Phishing-Seiten für mobile Displays dürfte zunehmen. Das führt zu einer noch schnelleren Verbreitung solcher Scams.

Nutzer sollten Sicherheitswarnungen ernst nehmen und die Zwei-Faktor-Authentifizierung konsequent für alle Konten aktivieren. Bei vermeintlich exklusiven Funktionen gilt: Immer zuerst die offiziellen Richtlinien der Plattformbetreiber konsultieren.

boerse | 68756850 |