Achtung vor einem falschen Link zur Facebook-Seite

Tom Wannenmacher, 24. Juli 2013

In den letzten beiden Stunden häufen sich die Meldungen, dass ein neuer Schädling die Runde auf Facebook macht. Der Statusbeitrag sieht aus, als würde man zur offiziellen Facebook-Seite verweisen. Dem ist aber nicht so. Hinter dem “Kurz”-Link versteckt sich eine externe Webseite bei der man einen angeblichen “YouTube-VideoPlayer” downloaden muss. Es handelt sich hierbei um eine Browsererweiterung, die im Hintergrund, ohne das der Nutzer es mitbekommt, Nachrichten versendet bzw. den Link an die Pinnwand von Freunden verteilt. Bei unserer Recherche hat unser Antivirensoftware immer wieder Alarm geschlagen. Leider können wir nicht sagen ob sich dahinter auch ein Trojaner oder ähnliches befindet. Fakt ist, dass dies ein schädlicher Link ist.

So sieht der Beitrag aus:

image

Hier erkennt man, dass diese Seite 93.925.128 Fans hat und man nimmt an, dass es sich hierbei um die Facebook-Seite selbst handelt.

Hier zum vergleich die Facebook-Seite:

image

Wie die Betrüger das hinbekommen haben ist auch für uns nicht ganz verständlich!

Der Beitrag kann aber auch so aussehen (Screenshot eines Nutzers)

image

Beide verweisen auf eine Seite die die Domäne b-1.cc trägt!

Klickt man auf den Link, dann öffnet sich dieser SeitenURL:

image

und kurze Zeit später, wird man auf diese Seite weitergeleitet:

image

Klickt man hier wiederum auf den “Play” Button, dann öffnet sich wiederum ein Fenster und man muss eine Browsererweiterung installieren:

image

Hat man auch diesen Schritt befolgt, dann werden im selben Moment Eure Freunde mit dem o.a. Statusbeitrag “beglückt”
Unsere Antivirensoftware hat hier sofort Alarm geschlagen:

image

image

 

In die Falle getappt?

1) Entferne sofort wieder die Erweiterung

image

2) Die eigenen Freunde warnen damit sie nicht auf verdächtige Links klicken die eventuell gerade von eurem Account gepostet werden.

3) Betroffene sollten umgehend ihre Antivirensoftware aktualisieren und das System gründlich scannen lassen. Findet die eigene Software nichts dann lohnt sich eventuell der Download einer Testversion eines anderen Herstellers.

4) Zusätzlich zur normalen Antivirenlösung sollte das System noch mit den Tools “Malewarebytes” und “Spybot search & destroy” gescannt und bereinigt werden. (alle Programme sind in unserem Downloadbereich zu finden https://www.mimikama.at/allgemein/zddk-downloadbereich/).

5) Nach der Bereinigung unbedingt über das Aktivitätenprotokoll alle verdächtigen Aktionen des Accounts rückgängig machen. (https://www.facebook.com/me/allactivity)


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

Unabhängige Faktenchecks und Recherchen sind wichtig und richtig. Sie fördern Medienkompetenz und Bildung. 

Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fakenews, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt Deine Unterstützung!

weitere mimikama-Artikel