„Voll die Seuche” rief Tommy am letzten Samstagabend noch durch die Lautsprecher meines TV-Gerätes.

-Produktempfehlung: Kaspersky lab-

Damit meinte er zwar nicht diese virale Betrugsmethode via Facebookmessenger, sondern eher eine Szenerie aus dem Film „Voll normaaal”. Dennoch passt der Ausruf ebenso zu der aktuell stark verbreiteten Welle an fiesen privaten Nachrichten, die sich als YouTube Video ausgeben, aber am Ende eine Falle sind, bei welcher der Account betroffener Nutzer missbraucht wird.

Betroffen sind in diesem Falle die Absender, die Empfänger jener Nachrichten haben nichts zu befürchten, solange sie nicht blind losklicken. Am Besten ist es, diese Nachrichte einfach zu ignorieren, eventuell noch kurz Kontakt mit dem Absender aufnehmen, dass er/sie doch am Besten das eigene Passwort ändern und alle angemeldeten Geräte abmelden sollte.

Wie bereits erwähnt, diese Art der Nachrichten sind eine virtuelle Seuche, viele Menschen fallen auf den Trick herein und versenden ungewollt Nachrichten, auch bei uns kamen am letzten Wochenende Nachrichten an den privaten Accounts an.

image

image

Wir wiederholen an dieser Stelle:

Der Link aus dieser privaten Nachricht führt in eine Facebook-Gruppe. In dieser selbst besteht ebenfalls noch keine Gefahr für den Besucher, es handelt  sich rein technisch weiterhin um eine Facebookseite, die lediglich ein wenig irritiert und missbräuchlich mit dem Logo von YouTube arbeitet.

Was hier jedoch passiert, ist recht trickreich: die Statusmeldungen verweisen (grafisch unterstützt mit Finger-Icons) auf einen Kommentar in den Kommentarzeilen. Dieser Kommentar, welcher durch den Gruppenbetreiber erstellt wurde, enthält einen Shortlink. Das ist übrigens sehr clever angelegt und erfüllt einen bestimmten Zweck: die Statusmeldungen, die lediglich ein kleines Rädchen im Gesamtablauf sind, können durch Facebook nicht gelöscht werden. Sie enthalten in ihrem Text nichts, was in irgendeiner Weise für die Meldefunktion greifen würde.

Was jedoch an dieser Stelle meldbar oder durch Facebook unterdrückbar wäre, ist der Kommentar mit dem Shortlink. Dadurch bleibt jedoch die Statusmeldung unberührt und existiert weiter, der Seitenbetreiber müsste lediglich einen neuen Shortlink als Kommentar absetzen und alles bleibt, so wie es war. Hier wird Facebook gewaltig ausgetrickst!

image

Der Link!

Der Link wiederum irritiert ebenso viele Nutzer, und zwar dürften alle Nutzer, die am PC oder Notebook sitzen, mit der Stirn runzeln und sich fragen, was das Ganze soll. PC  und Notebooknotzer landen am Ende bei einem Klick auf den Shortlink aus den Kommentaren schlichtweg auf der Startseite von YouTube.

Dabei liegt die Gewichtung auf den Begriff „am Ende”, denn zunächst und nahezu kaum merkbar leitet der Shortlink auf eine Weiterleitung, die es in sich hat: diese Weiterleitung sortiert und unterscheidet zwischen Desktopnutzern (ab zu YouTube) und Mobilnutzern.

Vorsicht, das ist nicht Facebook! Es handelt sich hierbei um eine Phishingfalle.

Wer hier der Ansicht ist, die eigenen Daten eingeben zu müssen, spielt seine Zugangsdaten den Betrügern zu, die für diese YouTube-Methode verantwortlich sind. Diese haben dann einen Zugriff auf den Facebookaccount, was sie auch binnen weniger Minuten ausnutzen! Wir haben bereits vor geraumer Zeit mit einem Testprofil diesen Ablauf durchgespielt.

image

Bereits nach kurzer Zeit wurde auf unser Testprofil durch Dritte zugegriffen. Dieser Zugriff wurde aufgrund der Sicherheitseinstellungen des Profils direkt von Facebook bemerkt, so dass das Konto blockiert wurde. Wir gehen jedoch davon aus, dass sich hier der Kreis geschlossen hätte und durch die Betrüger private Nachrichten von diesem Konto aus an andere gesendet worden wären. Sprich: Unser Testkonto hätte nun wahrscheinlich selbst die dubiosen YouTube Hinweise versendet.

Fassen wir zusammen

Hier knallt es gewaltig im Karton! Wir haben es mit einer Täuschung auf mehreren Ebenen zu tun. Facebooknutzer werden mithilfe von vermeintlichen YouTube-Videos angelockt und über einen Shortlink mit Weiterleitung in eine Falle gelockt. Primäres Ziel: Smartphonenutzer! Diese finden sich in einer Phishingfalle wieder, je nach Weiterleitung tauchen auch Affiliate-Werbeeinblendungen auf.

-Mimikama unterstützen-