Vermeintliche YouTube-Videos im Messenger sind eine Falle!

- Sponsorenliebe | Werbung -

Immer mehr Nutzer sind betroffen bzw. empfangen vermeintliche YouTube-Links und viele Menschen klicken diese in gutem Glauben an. Zwischendurch lauert in diesem Ablauf eine fiese Falle, welche viele Nutzer gar nicht bemerken!

Es handelt sich hierbei um “YouTube-Verweise”, welche über die Facebook-Nachrichtenfunktion verbreitet werden. Diese Nachricht kommt unvermittelt und beinhaltet einen Satz in gebrochenem Deutsch sowie eine Verlinkung zu einer Statusmeldung, die das YouTube-Logo als Vorschaubild trägt. An dieser Stelle besteht für den Empfänger keine Gefahr. Die Nachricht enthält weder einen Virus, noch würde ein Klick eine ungewollte Aktion auslösen.

image

Uneingeschränkte Warnung!

Der Ablauf stellt sich für den Empfänger in folgender Weise dar: Über eine private Nachricht wird man mittels eines vermeintlichen YouTube-Links auf eine Facebookseite gelotst. Hier besteht auch noch keine Gefahr für den Besucher. Es handelt sich rein technisch weiterhin um eine Facebookseite, die lediglich ein wenig irritiert und missbräuchlich mit dem Logo von YouTube arbeitet.

Was hier jedoch passiert, ist recht trickreich: Die Statusmeldungen verweisen (grafisch unterstützt mit Pfeil-Icons) auf einen Kommentar in den Kommentarzeilen. Dieser Kommentar, welcher durch den Seitenbetreiber erstellt wurde, enthält einen Shortlink. Das ist übrigens sehr clever angelegt und erfüllt einen bestimmten Zweck: Die Statusmeldungen, die lediglich ein kleines Rädchen im Gesamtablauf sind, können durch Facebook nicht gelöscht werden. Sie enthalten in ihrem Text nichts, was in irgendeiner Weise für die Meldefunktion greifen würde.

Was jedoch an dieser Stelle meldbar oder durch Facebook unterdrückbar wäre, ist der Kommentar mit dem Shortlink. Dadurch bleibt jedoch die Statusmeldung unberührt und existiert weiter. Der Seitenbetreiber müsste lediglich einen neuen Shortlink als Kommentar absetzen und alles bleibt, so wie es war. Hier wird Facebook gewaltig ausgetrickst!

image

Der Link!

Der Link wiederum irritiert ebenso viele Nutzer, und zwar dürften alle Nutzer, die am PC oder Notebook sitzen, mit der Stirn runzeln und sich fragen, was das Ganze soll. PC- und Notebooknutzer landen am Ende bei einem Klick auf den Shortlink aus den Kommentaren schlichtweg auf der Startseite von YouTube.

Dabei liegt die Gewichtung auf den Begriff „am Ende”, denn zunächst und nahezu kaum merkbar leitet der Shortlink auf eine Weiterleitung, die es in sich hat: Diese Weiterleitung sortiert und unterscheidet zwischen Desktopnutzern (ab zu YouTube) und Mobilnutzern. Wer mit dem Smartphone (oder anderen mobile devices) unterwegs ist, landet in einem ganzen Sumpf voller Fallen. Zunächst zeigt sich ein vermeintlicher Facebook-Login für den Messenger.

image

Was sich hier darstellt, als müsste man sich “kurz” nochmal für den Messenger anmelden, ist jedoch eine Phishingfalle, auf die viele Menschen unbemerkt hereinfallen!

Vorsicht, das ist nicht Facebook! Es handelt sich hierbei um eine Phishingfalle.

Wer hier der Ansicht ist, die eigenen Daten eingeben zu müssen, spielt seine Zugangsdaten jenen Betrügern zu, welche für diese YouTube-Methode verantwortlich sind. Diese haben dann Zugriff auf den Facebookaccount, was sie auch binnen weniger Minuten ausnutzen! Binnen kurzer Zeit wird durch Dritte auf das eigene Facebook-Konto zugegriffen. Mit den richtigen Sicherheitseinstellungen blockiert Facebook diesen Zugriff und friert das könnte ein.

image

Wir gehen jedoch davon aus, dass sich hier der Kreis geschlossen hätte und durch die Betrüger private Nachrichten von diesem Konto aus an andere gesendet worden wären. Sprich: Unser Testkonto hätte nun wahrscheinlich selbst die dubiosen YouTube-Hinweise versendet.

Fassen wir zusammen

Hier knallt es gewaltig im Karton! Wir haben es mit einer Täuschung auf mehreren Ebenen und mit mehreren Zielen zu tun: Facebooknutzer werden mithilfe von vermeintlichen YouTube-Videos geködert und über einen Shortlink mit Weiterleitung in eine Falle gelockt. Primäres Ziel: Smartphonenutzer! Diese finden sich in einer Phishingfalle wieder!

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal,via Steady