Achtung: Facebook-Trojaner durch angeblichen Youtube-Link im Messenger!

Von | 30. August 2019, 11:48

Im Facebook-Messenger verteilt sich derzeit ein vermeintliches Youtube-Video, in dem man selbst zu sehen sein soll.

Diese Nachricht sieht so aus, man bekommt ihn durch die eigenen Facebook-Freunde geschickt:

Screenshot: mimikama.at

„[Name] are you“

Augenscheinlich führt der Link auf Youtube, doch auffällig ist schon mal, dass die Vorschau nur der allgemeinen Vorschau der Youtube-Seite entspricht. Wäre hingegen ein direktes Video verlinkt, könnte man im Messenger bereits den Titel und ein Thumbnail (Bildvorschau) des Videos sehen.

- Werbung -

Eine bösartige Browsererweiterung lauert hinter dem Link!

Wie uns eine Nutzerin beschrieb, wurde sie nach dem Anklicken des vermeintlichen Youtube-Links aufgefordert, erst einen bestimmten Codec oder ein Programm zu installieren, damit sie das Video sehen könne. Aus Erfahrung wissen wir, dass es sich dabei um eine bösartige Browser-Erweiterung handelt, die den Facebook-Account übernimmt!

Diese sehen dann beispielsweise so oder so ähnlich aus:

Screenshot: mimikama.at

Im obigen Screenshot, der eine Variante der Installationsaufforderung ist, kann man erkennen, dass die Seite nur optisch wie Facebook aussieht, sich aber in Wirklichkeit in einem Dropbox-Ordner des Betrügers befindet (erkennbar an der Adresszeile).

Die Folgen

Sollte man dieses angeblich nötige Plugin installieren, wird tatsächlich aber ein bösartiges Browser-Plugin installiert, welches den eigenen Facebook-Account übernimmt.

Dies bedeutet, dass die Betrüger dann die volle Kontrolle über das Facebook-Konto und alle administrierten Gruppen und Seiten haben!

Zumeist wird dann genau jener schädliche Link an die eigenen Facebook-Freunde verschickt, damit die Betrüger noch mehr Facebook-Konten kapern können. Die Nutzerin, welche uns auf diesen Trojaner hinwies, schaffte es nur mit viel Mühe, ihren Account wieder zu bekommen, da Facebook ihren Account wegen verdächtiger Aktivitäten sperrte und sie sich erst umständlich verfizieren musste.

- Werbung -

Fazit

Auch wenn solche Links von Facebook-Freunden kommen, sollte man auf keinen Fall darauf klicken, sondern lieber rückfragen! Zudem sollte eine gute Sicherheitssoftware installiert sein, die einen schon im Vorfeld vor schädlichen Links und Erweiterungen warnt.

- Wir brauchen deine Unterstützung -
An alle unsere Leserinnen und Leser! Wir haben keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten offen halten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben
. Hier kannst Du unterstützen: via
PayPal und Steady
- Werbung -
- Werbung -