Warnung für Teilnehmer in einem Facebook Gruppen-Chat: Haha, erinnerst du dich an dieses Bild? http://t.co/XXXX


In den letzten Stunden häufen sich Nutzeranfragen, die an uns gesendet werden. Etliche Nutzer werden einem Facebook Gruppen-Chat hinzugefügt. In diesem befindet sich dann bereits ein Teilnehmer, der folgendes geschrieben hat:

Haha, erinnerst du dich an dieses Bild? http://t.co/XXXX

Der Gruppenchat sieht in diesem Falle so aus:

image

Klickt man nun auf diesen Link wird man auf eine täuschend echt aussehende Facebook-Loginseite weitergeleitet.

Schaut man jedoch genauer hin, erkennt man in der Adresszeile des Browsers NICHT die Loginadresse von Facebook.

Es fehlen die Verschlüsselung (https://) und die Adresse Facebook.com (Siehe Screenshot)

image

Die Login Seite selbst:

image

Durch eine Analyse der Seite haben wir festgestellt, dass dort ein gewissermaßen miserabler, dennoch von krimineller Energie getriebener Programmierer ein Login Script geschrieben hat.

Was dieses genau bewirken soll, konnten wir allerdings bis jetzt noch nicht feststellen, da es dem Anschein nach nicht richtig funktioniert. (Oder etwa doch? Eventuell will er NUR die Logindaten der User abgreifen um dann eventuell sich auf deren Profil einloggen zu können. Stichwort: Profilklau. Dazu reicht es ja, per Script die Daten an seine Mailadresse zu leiten und dem User halt was anderes zu präsentieren.)

Wenn man nun seine Facebook Login-Daten eingibt (funktioniert auch wenn man irgendwelche x-beliebigen Daten eingibt), wird man auf ein Seite umgeleitet. auf dem man ein Bild erkennen kann,  dass mehrere Damen auf einer Art Brücke zeigt. (Nichts anstößiges.)

image

Leider konnten wir bei unserer Analyse nicht feststellen, wodurch nun der Gruppenchat selbst bzw. die “Unterhaltung” gestartet wurde. Was wir wissen ist, dass der jeweilige Nutzer, der im Gruppenchat die Nachricht “Haha, erinnerst du dich an dieses Bild? http://t.co/XXXX” hinterlassen hat, nicht einmal zu diesem Zeitpunkt ONLINE gewesen ist.  Dies wiederum deutet auf einen VIRUS oder TROJANER hin.

Wir haben diverse schädliche Links, die uns von Nutzern gesendet wurden, bei “Virustotal.com” prüfen lassen.

Da dieser “Virus” noch sehr frisch ist, wird dieser erst von einem (von insgesamt 51) Antivirensoftwareherstellern erkannt!

image

ZDDK-TIPP: Solltet ihr in so einen Gruppenchat eingeladen werden, oder bereits hinzugefügt sein, dann

1) KLICKT nicht auf den Link, der sich im Gruppenchat befindet.
2) Gib den anderen Teilnehmern bescheid, dass es sich hierbei womöglich um einen Virus / Trojaner handelt (Gerne kannst du DIESEN Bericht bzw. den Verweis zu diesen Bericht einfügen)
3) Verlasse die “Unterhaltung” wieder.

Dir hat dieser Bericht gefallen- oder wir konnten dir mit diesem weiterhelfen? Dann würden wir uns über eine Unterstützung sehr freuen.


Zuerst schützen-dann klicken! Schütze auch du deinen Desktoprechner, dein Tablet-sowie dein Smartphone vor Internetbetrug, Trojanern und Viren sowie vor Datenklau.




SPONSORED AD



Hinweis: die Verwendung von Inhalten in Zitatform und Grafiken (auch Screenshots) aus diesem Artikel ist nicht ohne Nennung der Quelle und direkter Verlinkung gestattet.


Du möchtest uns etwas melden?

Dann verwende bitte dazu unser Meldeformular » Fake melden

Dir hat dieser Bericht gefallen- oder wir konnten dir mit diesem weiterhelfen?
Dann würden wir uns über eine kleine Spende sehr freuen.
PayPal

Mit deiner Unterstützung können wir auch weiterhin das Internet ein Stück sicherer machen und dich und andere Internetuser unterstützen.

Autor

mimikama.at ist eine internationale Koordinationsstelle zur Bekämpfung von Internetmissbrauch und zentrale Anlaufstelle für Internetuser, die verdächtige Internetinhalte melden möchten.


Medienanfrage zu einem Mimikama-Artikel? Senden sie uns eine E-Mail


Du möchtest die wichtigsten Artikel bequem zusammengefasst per E-Mal erhalten?
Dann einfach deine E-Mailadresse hier eintragen und abonnieren!

Deine E-Mail-Adresse: