-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Vom Hund auf den Fisch gekommen? Das ist die Frage, die man sich stellt, sollte man tatsächlich dieses völlig verquere Vorschaubild anklicken.

-Produktempfehlung: Kaspersky lab-

Das Vorschaubild, welches wie eine Videovorschau aussieht und eine streitbare Szene abbildet, stellt sich bei Facebook mitdem Titel “Beautiful girl having sex with dog” dar. (Wir haben für unsere Überschrift das “e” entfernt, damit Facebook den Bericht nicht als anstößig einstuft)

Unbenannt-1

Wer nun bereits ein wenig ZDDK verfolgt hat, geht natürlich von einer Klickfalle oder einer Seite mit automatischen Trojanerdownload aus. So wie wir anfangs auch. Doch zur allgemeinen Überraschung gab es nichts dergleichen:

Aus Hund wird Fisch: Eine Rezeptseite

Über die Statusmeldung gelang man auf eine völlig belanglose Seite über die weltweite Küche. Die Einträge auf dieser Seite sind alle sehr jung: maximal 2 Tage alt.

hufi2

Keine automatischen Downloads, keine Aufforderungen, die Seite zu teilen, keine offensichtliche Werbeanzeigen. Was lediglich auffällt: wenn man den Status erneut anklickt, öffnet sich ein anderes Rezept.

Genauer hingeschaut dank Directory Browsing

Manchmal, jedoch recht selten, kann man den Webspace von Seiten durchsuchen, als wäre es eine Festplatte. Das nennt sich dann “Verzeichnissuche”, bzw. im Englischen “directory browsing”. Bei den meisten Seiten ist das deaktiviert, jedoch bei der Seite, von der der Statusbeitrag stammt, ist das Verzeichnissuchen aktiviert. Das lädt ein!

hufi2b

Hier kann man nun in jedes einzelne Verzeichnis klicken und schauen, was auf dem Server liegt. Nach ein wenig Suchen findet man dieses Verzeichnis:

hufi3

Dies sind exakt die Dateien, welche den Statusbeitrag auf Facebook hervorrufen und, wenn man sie anklickt, auch auf die Rezeptseiten leiten.

Also einfach mal herunterladen und im Editor anschauen:

hufi4

Die grün markierten Stellen zeigen genau das an, was wir bemerken: die obere Markierung zeigt den Link zum Vorschaubild. Dies ist nichts anderes als ein Link zu einem Bilderdienst. Dieses wird, wenn der Link bei Facebook geteilt wird, als Vorschaubild angezeigt.

Die untere Markierung zeigt den Link auf eine Datei, die für die Weiterleitung und Darstellung der anschließenden Rezeptseite verantwortlich ist.

Reines Lockmittel

Somit ist das Vorschaubild nichts anderes als ein dümmliches Lockmittel. Beim durchsuchender Verzeichnisse findet man noch weitere Seiten, die auf ein Lockbild verweisen und eine Rezeptseite aufrufen. Bei diesem Vorschaubildern scheint man vorzugsweise mit einer bestimmten Art von Bildern zu arbeiten:

hufi5

Das sind nur einige der Lockbilder, aber sie zeigen deutlich, welche Inhalte bevorzugt als Motiv gewählt werden.

Neben all diesen geschmacklosen Darstellungen findet sich auf dem Verzeichnis auch noch diese Seite:

hufi6

Damit sollte klar sein, dass, auch wenn wir zu der ursprünglichen Statusmeldung keine offensichtlichen Gefahren gefunden haben, hier trotzdem eine Gefahr lauert. Denn diese nachgebaute Seite ähnelt Facebook nicht nur und stellt eine Phishingseite dar, sie bewirkt auch, dass man von Facebook ausgeloggt wird und sich auch auf der echten Seite erneut einloggen muss.

Es gilt also: Vorsicht, ja am besten Finger weg von dubiosen Statusmeldungen.

Autor: Andre, mimikama.at