-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Unglaublich, nein das können wir wirklich nicht glauben! Neue Köderseiten – und gleich ein ganzes Nest davon!

-Produktempfehlung: Kaspersky lab-

Es ist ja mittlerweile ein ganz alter Hut: man sieht eine angebliche Videovorschau, einen völlig bekloppten und reißerischen Untertitel dazu und das ganze wurde von jemanden aus der Freundesliste geteilt.

brapa1

So wie dieses Beispiel, welches aktuell in dem ein oder anderen Newsstream zu sehen ist. Klickt man tatsächlich da drauf (man weiß ja nie, vielleicht verbirgt sich ja doch ein umwerfendes Nackedei-Video dahinter Verwirrtes Smiley ), gelangt man auf eine externe Seite, welche Facebook nachempfunden ist und abermals eine Videovorschau zeigt.

Zumindest gibt sich dieses Bildchen als Videovorschau aus, denn wenn man darauf klickt, startet kein Video, sondern zunächst poppt eine Aufforderung auf, den Beitrag doch bitte selbst zu verteilen.

brapa2

Aber dann kommt ….. ne immer noch kein Video. Was danach kommt, ist immer wieder unterschiedlich.

Köderseiten

In unserem Beispielfall öffnet sich eine Seite mit Werbung, vorzugsweise für dubiose Flirtportale. Natürlich für Flirtportale, denn wenn man das Vorschaubild zu einem angeblichen Spannervideo anklickt, ist man doch bestimmt auch geneigt, undurchsichtige Flirtportale anzusteuern. So zumindest scheinen es die Veröffentlicher dieser Werbeköder zu halten.

brapa6

Wir schreiben jedoch bewusst, dass hier der Ausgang beliebig ist, da es viele unterschiedliche Köderseiten gibt. Denn dank der schlampigen Einstellung des Servers ist das sogenannte Directory Listing aktiviert, und man kann gemütlich schauen, welche Seiten sich in den einzelnen Verzeichnissen verbergen.

brapa3

Wenn man nun jedes dieser Verzeichnisse durchsucht, dann findet man überall diese Köderseiten und hinter jeder dieser Seite gibt es einen anderen Ausgang.

brapa4

brapa5

Daher müssen wir an dieser Stelle auch warnen:

Von Abofallen bis Trojaner – alles möglich!

Da hier beliebig als Ausgang eine Seite gekoppelt werden kann, bleiben der Fantasie keine Grenzen gesetzt. Im harmlosen Falle trifft man auf eine Seite  mit Schmuddelwerbung oder es wird einfach nur Traffic generiert. Wenn man Pech hat, stößt man auf eine Abofalle mit WAP-Billing oder einem Trojanerdownload.

Autor: Andre, mimikama.at