Seit einigen Tagen breitet sich eine neue fiese Malware auf Facebook aus.

- Sponsorenliebe | Werbung -

Auch der Bitdefender-Blog macht auf diese Variante aufmerksam, in der bis zu 20 Nutzer pro Post markiert werden. Laut Bitdefender sollen bereits schon Tausende Nutzer des Netzwerks betroffen sein und sich diese üble Malware eingefangen haben.

Geködert wurden hier die Nutzer von einem Video, das eine verführerische halbnackte Schönheit am Strand zeigt

bdef
(Screenshot: Bitdefender)

Das Video ist natürlich kein Video, sondern wie gewohnt NUR ein Vorschaubild!

Klickt man also das vermeintlichen Video an und folgt damit dem dazugehörenden Link zu goo.gl, bekommt man natürlich kein Video zu sehen, sondern stattdessen wird dort der  Nutzer laut Bitdefender-Sicherheitsspezialist Bogdan Botezatu auf eine Website weitergeleitet, die zunächst das System und Gerät des Nutzers analysiert.

Smartphone-Nutzer werden demnach an einen betrügerischen SMS-Dienst weitergeleitet, Windows-Nutzer hingegen auf eine Facebook-Seite, auf der sie aufgefordert werden, ein angebliches Flash-Player-Update herunterzuladen, um das Video abspielen zu können. Statt des versprochenen Updates bekommen Nutzer jedoch Maleware  eingeschleust, über die zum einen verschiedene weitere schädliche Komponenten installiert werden und sich die Betrugsmasche zum anderen über die Facebook-Konten der betroffenen Opfer weiter verbreitet.  Das Perfide: Hier sind in dem ensprechenden Posting des Nutzers, dann  immer sofort bis zu 20 Freunde markiert.

Warum die Markierungen?

Markierungen haben eine Besonderheit: sie erwecken Aufmerksamkeit beim Empfänger. Wer auf einem Bild oder Video bei Facebook markiert wurde, erhält eine Benachrichtigung und ist daher dazu geneigt, sich die Markierung anzuschauen.

Eine besonders massive Variante von Markierungen zu Video haben wir hier beschrieben.

Unterschiedliche Weiterleitungen

Je nachdem, mit welchem Gerät man den Link ausführt, wird man unterschiedlich weitergeleitet. So kann es bei Benutzern von Mobiltelefonen durchaus sein, dass diese auf Seiten mit Abofallen geleitet werden. Hier wird dann das sogenannte WAP-Billing genutzt, um Beträge von Mobilfunkrechnungen abbuchen zu können.

Daher ist Vorsicht geboten und man sollte sowohl die anstehenden Mobilfunkrechnungen kontrollieren, als auch eine Drittanbietersperre einrichten lassen.

Der Sicherheitsanbieter Bitdefender konnte laut eigenen Angaben drei verschiedene Varianten dieser Betrugsmasche auf einen offenbar türkischen Cyberkriminellen zurückverfolgen. Analysen hätten gezeigt, dass innerhalb nur einer Stunde über 5.000 Nutzer auf die betrügerischen Seiten weitergeleitet wurden.

Autor: Marlene, mimikama.at

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal,via Steady