Blogheim.at Logo
Freitag, 3 Dezember 2021

Warnung für Teilnehmer in einem Facebook Gruppen-Chat: Haha, erinnerst du dich an dieses Bild? http://t.co/XXXX

In den letzten Stunden häufen sich Nutzeranfragen, die an uns gesendet werden. Etliche Nutzer werden einem Facebook Gruppen-Chat hinzugefügt. In diesem befindet sich dann bereits ein Teilnehmer, der folgendes geschrieben hat:

Haha, erinnerst du dich an dieses Bild? http://t.co/XXXX

Der Gruppenchat sieht in diesem Falle so aus:

image

Klickt man nun auf diesen Link wird man auf eine täuschend echt aussehende Facebook-Loginseite weitergeleitet.

Schaut man jedoch genauer hin, erkennt man in der Adresszeile des Browsers NICHT die Loginadresse von Facebook.

Es fehlen die Verschlüsselung (https://) und die Adresse Facebook.com (Siehe Screenshot)

image

Die Login Seite selbst:

image

Durch eine Analyse der Seite haben wir festgestellt, dass dort ein gewissermaßen miserabler, dennoch von krimineller Energie getriebener Programmierer ein Login Script geschrieben hat.

Was dieses genau bewirken soll, konnten wir allerdings bis jetzt noch nicht feststellen, da es dem Anschein nach nicht richtig funktioniert. (Oder etwa doch? Eventuell will er NUR die Logindaten der User abgreifen um dann eventuell sich auf deren Profil einloggen zu können. Stichwort: Profilklau. Dazu reicht es ja, per Script die Daten an seine Mailadresse zu leiten und dem User halt was anderes zu präsentieren.)

Wenn man nun seine Facebook Login-Daten eingibt (funktioniert auch wenn man irgendwelche x-beliebigen Daten eingibt), wird man auf ein Seite umgeleitet. auf dem man ein Bild erkennen kann,  dass mehrere Damen auf einer Art Brücke zeigt. (Nichts anstößiges.)

image

Leider konnten wir bei unserer Analyse nicht feststellen, wodurch nun der Gruppenchat selbst bzw. die “Unterhaltung” gestartet wurde. Was wir wissen ist, dass der jeweilige Nutzer, der im Gruppenchat die Nachricht “Haha, erinnerst du dich an dieses Bild? http://t.co/XXXX” hinterlassen hat, nicht einmal zu diesem Zeitpunkt ONLINE gewesen ist.  Dies wiederum deutet auf einen VIRUS oder TROJANER hin.

Wir haben diverse schädliche Links, die uns von Nutzern gesendet wurden, bei “Virustotal.com” prüfen lassen.

Da dieser “Virus” noch sehr frisch ist, wird dieser erst von einem (von insgesamt 51) Antivirensoftwareherstellern erkannt!

image

ZDDK-TIPP: Solltet ihr in so einen Gruppenchat eingeladen werden, oder bereits hinzugefügt sein, dann

1) KLICKT nicht auf den Link, der sich im Gruppenchat befindet.
2) Gib den anderen Teilnehmern bescheid, dass es sich hierbei womöglich um einen Virus / Trojaner handelt (Gerne kannst du DIESEN Bericht bzw. den Verweis zu diesen Bericht einfügen)
3) Verlasse die “Unterhaltung” wieder.


Unabhängige Faktenchecks und Recherchen sind wichtig und richtig. Sie fördern Medienkompetenz und Bildung. 

Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fakenews, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt Deine Unterstützung! Überhaupt jetzt, denn wir verzichten ab sofort auf lästige Werbebanner, denn wir wollen nicht länger Sklaven der Werbeindustrie sein und diesen Zustand möchten wir bewusst aufrechterhalten. Dafür gibt es einen guten Grund. Dieser Grund nennt sich: Unabhängigkeit.

Unterstützen


 

Exklusive Inhalte! Werde jetzt mimikamaPLUS- Abonnent und unterstütze so unser Handeln. Zusätzlich erhältst du exklusive Inhalte und die gesamte Webseite werbefrei.

Aktuelle Artikel

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.