Die große Angst vieler Internetnutzer: Man taucht irgendwo in einem schockierenden Video auf, ohne es zu wissen!

-Produktempfehlung: Kaspersky lab-

Und mit dieser Angst spielen natürlich auch Betrüger und sie wissen genau, wie man Facebooknutzer täuscht. Alles beginnt mit einer privaten Nachricht, welche über den Account eines Freundes oder einer Freundin auf Facebook versendet wird. Darin befindet sich ein Link zu einem Video. Doch dieser Link und das vermeintliche Video dahinter, ist eine Falle!

Selbst diese private Nachricht stammt nicht aus der Hand des Facebookfreundes, sondern dieser Freund ist bereits auf diesen Betrug hereingefallen und der Account versendet daher automatisch diese Nachrichten. So wie in diesem derzeit aktuellen Fall:

image[14]

Diese Nachricht beinhaltet einen Link, welcher gekürzt wurde, wodurch im ersten Moment nicht nachvollziehbar ist, wohin die Reise führt. Erst mit einem Klick auf den Link bekommt man den Ablauf zu Gesicht.

Eine Webadresse wird geladen, die sich als ein Google-Dokument entpuppt. Hier erscheint das Profilbild des Absenders der PN in Großformat mit einem klassischen Play-Pfeil, wie er bei Videos zu finden ist. Dieser Pfeil soll dazu animieren, das Bild anzuklicken und somit fortzufahren. An dieser Stelle findet sich interessanterweise noch keine Schadsoftware, auch keine Klickfalle. Das Google-Dokument dient hier lediglich als Zwischenstation.

Diese Zwischenstation dürfte eingerichtet worden sein, damit Facebook den verkürzten Link nicht als schädlich erkennt und somit direkt entfernt. Für Facebook ist es schlichtweg ein Link zu einem Google-Dokument und auf diese Weise dürfte er auch gewertet werden.

image[4]

Das ist natürlich völliger Unsinn. Auf dieser gefälschten YouTube-Seite gibt es kein Video zu sehen. Diese angebliche Codec-Erweiterung ist nichts anderes als eine Browsererweiterung für Google Chrome. Es handelt sich dabei um eine Erweiterung mit dem Namen „Denei”, die keinerlei Angaben über sich selbst liefert und eine falsche Angabe über ihre Herkunft macht.

Betroffen: Chrome-Nutzer!

Bitte auf gar keinen Fall diese Erweiterung installieren! Es handelt sich hierbei nicht um einen Video-Codec. Man kann davon ausgehen, dass diese Erweiterung, sobald installiert, auf das eigene Facebookprofil zugreift und dort selbständig Statusmeldungen verfasst und / oder private Nachrichten versendet, ohne dass man es selbst bemerkt.

image[9]

In diesem Falle wären wir wieder ganz vorne im Artikel angelangt, denn es handelt sich um exakt so eine Nachricht, wie man sie vor kurzem empfangen hat. Nur ist man diesmal selbst das Opfer und das eigene Profilbild dürfte den Empfängern der Nachricht angezeigt werden.

Hilfe, ich bin betroffen!

Lasse deinen Rechner nach Schadsoftware durchsuchen. Entferne daraufhin die schädliche Browsererweiterung und schaue auch, ob noch weitere Erweiterungen/AddOns im Browser vorhanden sind, die du nicht installiert hast, bzw. die du nicht kennst. Eine Browsererweiterung in Google Chrome (da dieser im aktuellen Fall betroffen ist) zu entfernen, ist kein Hexenwerk. Verfahre wie folgt: Klicke auf die drei Striche rechts oben in der Ecke deines Browsers (1), dann auf „Weitere Tools“ (2) und anschließend auf „Erweiterungen“ (3)

image

Schon öffnet sich das Menü, in dem sich die Erweiterungen befinden. Diese bearbeitet man wahlweise, indem man das Häkchen entfernt (1) oder sie löscht, indem man auf den Papierkorb (2) klickt und das Löschen nochmals bestätigt.

clip_image002

Ändere dein Passwort bzw. deine Passwörter. Hinweis: Passwörter bitte erst dann ändern, wenn man sich sicher ist, dass alles schädliche entfernt wurde.

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal, via Patreon, via Steady