-Produktempfehlung: Kaspersky lab-

Ein angebliches „XXX“ Video von Gina-Lisa macht auf Facebook soeben die Runde! Facebook-Nutzern bekommen auf Ihren Startseiten einen Beitrag gepostet, wo man in Vorschaubild Gina-Lisa in einer eindeutigen Position erkennen kann. Der Titel des Beitrages lautet: “Gina-Lisa Sextape! Schau dir dieses Video an: LINK“. Ahnungslose Nutzer klicken diesen Link und werden auf eine externe Webseite weitergeleitet.

Wer ist diese Gina Lisa?

Wikipedia sagt: “Gina-Lisa Lohfink (* 23. September 1986 in Seligenstadt) ist ein deutsches Model und It-Girl. Bekannt wurde sie durch ihre Teilnahme bei der dritten Staffel von Germany’s Next Topmodel. Seitdem wirkte Lohfink in verschiedenen Formaten des Reality-TV mit. Gelegentlich tritt Lohfink auch als Moderatorin, Schauspielerin und Sängerin in Erscheinung”

So sieht zum Beispiel ein Statusbeitrag aus:

Gina-Lisa Sextape

Diesen Statusbeitrag gibt es auch ohne Bild:

Gina-Lisa Sextape

Was bei beiden dieser Statusbeiträge auffällt ist, dass beide angeblich via Handy geteilt wurden.

Sobald man dem Link folgt, öffnet sich folgende Seite:

Gina-Lisa Sextape

Klickt man hier auf das Image öffnet sich erneut eine Seite und man bekommt diverse Videos zu sehen.

image

Wartet man etwas oder schließt man dieses Fenster wieder, dann öffnet sich diese Seite:

Gina-Lisa Sextape

Hier muss man das Bild “favicon” in die untere “Box” verschieben!
In der unteren Box erkennt man ein PopUp Fenster das mit “SUCCESS” beginnt.
Wir nehmen an, das sich hier ein “JAVASCRIPT” öffnet / aktiviert und das diese nun verantwortlich ist, dass der oben angeführte Statusbeitrag dann geteilt wird.
Weiters wird der angeführte Statusbeitrag auch in diversen GRUPPEN veröffentlicht bei denen man Mitglied ist.
Auch das selbständige Erstellen von “Veranstaltungen” wird damit ermöglicht:

Gina-Lisa Sextape

Hat man diesen Schritt erledigt, dann sieht man diese Grafik:

Gina-Lisa Sextape

und es öffnet sich danach diese Seite:

Gina-Lisa Sextape

Diese Seite bietet nun SEITENBETREIBERN an, dass man WERBUNG auf der eigenen Seite veröffentlichen kann und dafür bekommt der ADMIN bis zu 50 EUR pro Tausend Besucher.
Damit schließt sich wahrscheinlich wieder Kreis mit dem oben angeführten Videos!

Einen Trojaner / einen Virus konnten wir bei unserer Analyse nicht feststellen!

Normalerweise ist es so, dass Betrüger eine ANWENDUNG / BROWSERERWEITERUNG für Ihre schädlichen Links verwenden, die dann einen EIGENEN STATUSBEITRAG generieren.
In diesem Falle ist es so, dass hier KEINE ANWENDUNG / BROWSERERWEITERUNG verwendet wird und das es auch keine eigenen STATUSBEITRÄGE gibt. Hier werden “KOMMENATRE” gepostet und dies ohne das der Nutzer dies sofort mitbekommt.

Was tun?

1) Wenn man so ein Kommentar sieht, dann bitte sofort löschen (Wenn man ADMIN einer Seite oder Gruppe ist). Ansonsten bitte die jeweilige Person darauf aufmerksam machen.

2) Da wir nicht sicher sind, wie die Betrüger hier vorgehen, sollte man sich bei Facebook abmelden und sein PASSWORT ändern (sicher ist sicher) sowie

3) Sollte man seinen Rechner mit einer aktuellen Antivirensoftware scannen!

-Mimikama unterstützen-