Es geht um Nachrichten, die Videolinks enthalten mit der Botschaft “Bist du das … ?”! Hier ist Vorsicht geboten!

-Produktempfehlung: Kaspersky lab-

Erneut erreichen uns Anfragen von verunsicherten Nutzern, die fragen, ob diese Meldung stimmt.

In der Nachricht wird vor einem Hacker-Virus gewarnt, der durch den Facebook Messenger als Nachricht zu einem YouTube Link kommt.

So sieht die Warnung auf Facebook aus:

2017-10-23_08_01_29-CompatWindow

Quelle: Facebook / Screenshot Mimikama

❌❌❌ACHTUNG❌❌❌
Dies ist eine reine Vorsichtsmaßnahme …
Sollte jemand von mir Nachricht über den Messenger erhalten mit einem YouTube Link und dem Statement: „bist du das ?“
Bitte bitte NICHT öffnen. Es handelt sich um einen Hacker Virus ‼️
Bitte kopieren und auf die Pinnwand posten ‼️‼️‼️

Diese Warnung stimmt zum Teil!

Der Link führt zwar nicht zu einem Hacker-Virus, aber er führt in eine Teufelsspriale an Affiliate-Fallen.

Erhält man diese Nachricht, muss man sich noch keine Sorgen machen. Denn das bloße Empfangen führt zu keiner viralen Infektion oder einem anderen Schaden.

Auch ein Klick provoziert noch keine ungewollte Aktion.

Was passiert, wenn ich auf den Link klicke?

Der Link führt zu einer Facebookseite (in unserem Fall zu “329,775 Views”).

Rein technisch gesehen handelt es sich hier um eine ordinäre Facebookseite, die vielleicht ein wenig irritiert und das YouTube Logo missbräuchlich verwendet.

image

Doch Vorsicht! Hier wird jetzt mit einem Trick gearbeitet und zwar:

Die Statusmeldungen verweisen grafisch unterstützt durch Finger-Icons, auf einen Kommentar in den Kommentarzeilen. Dieser Kommentar, welcher durch den Seitenbetreiber erstellt wurde, enthält einen Shortlink.

Und hier schnappt die Falle zu! Denn die Statusmeldung, die nur ein ganz kleines Rädchen im Gesamtbild ausmacht, kann von Facebook nicht gelöscht werden, da sie in keinster Weise in Konflikt mit den Gemeinschaftsstandards gerät.

Das Melden dieser Fakeseite ist also zwecklos.

Was man aber machen könnte, wäre, dass man den Kommentar mit dem Shortlink melden würde. So zielführend ist dies leider aber auch nicht, denn der Statusbeitrag bleibt erhalten und der Seitenbetreiber setzt einfach einen neuen Kommentar mit Shortlink unten drunter.

Alles bleibt wie gehabt und Leute fallen auf den Link herein. Hier werden nicht nur Nutzer ausgetrickst, sondern Facebook selbst!

Mobiltelefonnutzer aufgepasst!

Klickt man vom PC / Laptop auf diesen Shortlink in den Kommentaren, wird man augenscheinlich schlichtweg auf die Startseite von YouTube weitergeleitet… nicht aber wenn man das Handy benutzt.

Kaum merkbar führt der Shortlink auf eine Weiterleitung, die für Desktopnutzer harmlos endet, jedoch für Mobiltelefonnutzer schwere Folgen haben kann!

Wer via Smartphone oder anderen mobile devices diesen Link anklickt, landet in einem Sumpf voller Fallen.

Es fängt zunächst mit einem vermeintlichen Facebook-Login an:

image

VORSICHT! Hier handelt es sich aber nicht um Facebook, sondern um eine PHISHINGFALLE!

Hier schlägt zwar kein Hacker-Virus zu, jedoch spielt man hier ganz leicht den Betrügern die persönlichen Daten in die Hände, mit denen sie dann sofort das Facebook-Konto kapern!

Und noch dazu wird man mit einem Haufen an Spam-Werbung auf dem Display zugemüllt!

Von klassischen Affiliate-Gewinnspielen bis hin zu Abodiensten … hier hat man sich in einem sehr festen Spinnennetz an Abzockmethoden verfangen!

image

Die Phishingfalle

Indem wir ein Testprofil geopfert haben, konnten wir herausfinden, was passiert, wenn man seine Daten den Betrügern überlässt.

Gibt man also beim Fake-Facebook-Login erfundene Daten ein oder auch die des Testprofils, landet man auf einem Videoportal, bei dem man sich einloggen bzw. registrieren soll.

Auch hier haben wir es mit Affiliate zu tun, denn die Verlinkung beinhaltet eine ID. Mit dieser ID bekommt der Betrüger eine Provision, falls man sich anmelden sollte.

Und nicht nur das.

Binnen kurzer Zeit, wurde auf unser Testprofil durch Dritte zugegriffen. Dieser Zugriff wurde direkt durch die Sicherheitseinstellungen von Facebook bemerkt und das Konto blockiert.

Wir gehen jedoch davon aus, dass sich hier der Kreis geschlossen hätte und durch die Betrüger private Nachrichten von diesem Konto aus an andere gesendet worden wären.

Sprich: unser Testkonto hätte nun wahrscheinlich selbst die dubiosen YouTube Hinweise versendet.

image

Ergebnis:

Diese Links sind sehr gefährlich!!

Wer eine solche Nachricht erhält, sofort löschen und andere davor warnen, denn hier wird man tatsächlich in die Falle gelockt!

Vor allem Smartphonenutzer sind gefährdet!

 

Lektorat: Beate L.

-Mimikama unterstützen-