-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

-Produktempfehlung: Kaspersky lab-

Seit einigen Tagen verbreiten sich auf Facebook Meldungen die behaupten das der Wrestler John Cena tot sei und man ein exklusives Video von dem Trainingskampf sehen könnte bei dem er tödlich verletzt wurde.
Gleich vorne weg können wir seine Fans beruhigen und mitteilen das John Cena bei bester Gesundheit ist. Wäre das nicht so würde man diese Information wohl auf seiner offiziellen WWE Fanseite (http://www.wwe.com/superstars/johncena) und in der Wikipedia (http://de.wikipedia.org/wiki/John_Cena) finden. Doch was passiert wenn ein FB Nutzer dieser Meldung glauben schenkt und versucht das Video zu sehen?

Scheinbar gibt es mehrere Varianten dieses Fakes.

Einige verhalten sich bisher recht harmlos und fügen dem Account des Nutzers einfach nur eine Anwendung hinzu die in seinem Namen diese Falschmeldung verbreitet.
Eine andere Variante (die wir hier behandeln) leitet den Nutzer aber zusätzlich noch auf eine mit Viren infizierte Website und versucht zur Teilnahme an einem Gewinnspiel zu verleiten.
So sieht der Status aus den einige Nutzer aktuell verbreiten:

clip_image002

Wie man sieht war hier wohl mal wieder der Google Übersetzer am Werk.

Klickt man nun auf die Artikelvorschau oder den bit.ly Link öffnet sich eine Facebook Anwendung und bittet um die üblichen Berechtigungen. Natürlich möchte sie im Namen des Nutzers posten dürfen um sich selbst weiter zu verbreiten.
Was uns hier als Besonderheit aufgefallen ist ist die Tatsache das diese Anwendung bei jedem Test einen neuen Namen hatte. Wir haben nun nicht versucht herauszufinden wie viele Varianten es dort gibt oder ob die Anwendungen sogar erst durch das klicken des Links erstellt werden aber ein paar Beispiele möchten wir euch zeigen.

clip_image004

Geben wir einer dieser Anwendungen nun ihre geforderten Rechte so öffnet sich im nächsten Schritt eine Website als Frame in der eigentlichen Anwendungsumgebung von Facebook (Canvaspage).

Hier schlägt sofort die vom Autor verwendete Antivirensoftware Alarm und blockiert einige Elemente dieser Seite. Teilweise waren Warnungen dabei die gleich vier oder fünf Aktionen geblockt haben.

clip_image006

Was die Schädlinge auf dieser Seite so alles anrichten könnten haben wir nicht weiter geprüft. Wenn uns unser Virenschutz so penetrant warnt kann das aber auf jeden Fall nichts gutes bedeuten.

clip_image008

Auf dem Screenshot oben erkennt man ein PopUp Fenster das angeblich dazu dient unser Alter zu bestätigen. Hinter den Links die man dafür klicken soll befinden sich allerdings nur Gewinnspiele die Kontaktdaten abgreifen bzw. in Handyabofallen locken.
Wird die Seite hier nun fluchtartig verlassen so kommt der letzte verzweifelt Versuch den Besucher doch noch zu einem unüberlegtem Klick zu bewegen.

clip_image010

Alles in allem eine, durch die Viren im Schlepptau, fiese Fake Variante vor der man unbedingt andere Nutzer warnen sollte.

Seid ihr selbst schon darauf reingefallen und euer Virenscanner hat nicht alarmgeschlagen so empfehlen wir dringend euren Rechner mit Scannern von anderen Anbietern zu überprüfen. Kostenlose Angebote findet ihr in unserem Downloadbereich.
Entfernt aber auch unbedingt alle Aktivitäten die dieser Fake in eurem Namen auf Facebook durchgeführt hat. Dies könnt ihr im Aktivitätenprotokoll tun.
https://www.facebook.com/me/allactivity