Abermals versuchen Betrüger Facebook-Konten zu knacken.

-Produktempfehlung: Kaspersky lab-

Dazu verwenden sie, wie schon so oft, dubiose Facebook-Nachrichten, welche den Anschein machen, als handle es sich um ein YouTube-Video des Empfängers auf Facebook!

Hinweis: Derzeit kursiert im Facebook Messenger eine Nachricht mit einem Link, der vorgibt auf ein YouTube Video zu leiten. Wer den Link anklickt, wird aufgefordert sein Facebook Passwort einzugeben. Ab diesem Moment werden die Zugangsdaten an die Betrüger übermittelt. Es besteht die Gefahr, dass das jeweilige Facebook-Konto geknackt wird. Anschließend verteilt sich die Nachricht ungefragt an alle Freunde.

Worum geht es im Detail?

Abermals überrollt Facebook eine Welle von dubiosen “YouTube-Verweisen”, die über die Facebook-Nachrichtenfunktion verbreitet wird. Es handelt sich hierbei um eine Falle und zudem um einen Sumpf aus aggressiver Spam-Werbung. Doch beginnen wir in der kreisförmig verlaufenden Methode vorne: Alles beginnt mit einer privaten Nachricht von einem befreundeten Facebook-Account.

Screenshot: Solche Nachrichten werden im Moment über den Messenger versendet
Screenshot: Solche Nachrichten werden im Moment über den Messenger versendet

Der Link in dieser privaten Nachricht führt zu einer Facebook-SEITE. Diese selbst stellt noch keine Gefahr für den Besucher dar. Es handelt sich rein technisch weiterhin um eine Facebook-Seite, die lediglich ein wenig irritiert und missbräuchlich mit dem Logo von YouTube arbeitet.

Was hier jedoch passiert, ist recht trickreich: Die Statusmeldungen verweisen (grafisch unterstützt mit Finger-Icons) auf einen Kommentar in den Kommentarzeilen.

Screenshot: Klickt man im Messenger auf den Link, dann landet man auf dieser Facebook.-Seite
Screenshot: Klickt man im Messenger auf den Link, dann landet man auf dieser Facebook.-Seite

Dieser Kommentar, der durch den Admin erstellt wurde, enthält einen Shortlink. Das ist übrigens sehr clever angelegt und erfüllt einen bestimmten Zweck: Die Statusmeldungen, die lediglich ein kleines Rädchen im Gesamtablauf sind, können durch Facebook nicht gelöscht werden. Sie enthalten in ihrem Text nichts, was in irgendeiner Weise für die Meldefunktion greifbar wäre.

Was jedoch an dieser Stelle meldbar oder durch Facebook unterdrückbar wäre, ist der Kommentar mit dem Shortlink. Dadurch bleibt jedoch die Statusmeldung unberührt und existiert weiter. Der Seitenbetreiber müsste lediglich einen neuen Shortlink als Kommentar absetzen und alles bleibt so wie es war. Hier wird Facebook gewaltig ausgetrickst!

Der Link!

Der Link wiederum irritiert ebenso viele Nutzer und zwar dürften alle Nutzer, die am PC oder Notebook sitzen, mit der Stirn runzeln und sich fragen, was das Ganze soll. PC und Notebooknutzer landen am Ende bei einem Klick auf den Shortlink aus den Kommentaren schlichtweg auf der Startseite von YouTube.

Dabei liegt die Gewichtung auf den Begriff „am Ende”, denn zunächst und nahezu kaum merkbar leitet der Shortlink auf eine Weiterleitung um, die es in sich hat: Diese Weiterleitung sortiert und unterscheidet zwischen Desktopnutzern (Umleitung zu YouTube) und Mobilnutzern. Wer mit dem Smartphone (oder anderen mobile devices) unterwegs ist, landet in einem ganzen Sumpf voller Fallen. Zunächst zeigt sich eine Webseite mit einem riesigen “Play”-Button:

Screenshot: Folgt man dem Verweis auf der Facebook-Seite, dann wird man auf diese Webseite weitergeleitet.
Screenshot: Folgt man dem Verweis auf der Facebook-Seite, dann wird man auf diese Webseite weitergeleitet.

Klickt man diesen, dann landet man auf einer Seite, die den Anschein erweckt, dass es sich um eine Facebook-LOGIN Seite handelt. Doch dem ist nicht so:

Screenshot: Am Ende landet man auf einer nachgebauten Facebook-Login Seite. Gibt man hier seine Daten ein, dann landen diese in den Händen der Betrüger und das jeweilige Konto könnte hier übernommen werden.
Screenshot: Am Ende landet man auf einer nachgebauten Facebook-Login Seite. Gibt man hier seine Daten ein, dann landen diese in den Händen der Betrüger und das jeweilige Konto könnte hier übernommen werden.

Auch unser Webbrowser warnt uns bereits davor, dass man hier keine Anmeldedaten eingeben soll

Screenshot: Der Webbrowser warnt vor der Eingabe der Zugangsdaten.
Screenshot: Der Webbrowser warnt vor der Eingabe der Zugangsdaten.

Vorsicht, das ist nicht Facebook! Es handelt sich hierbei um eine Phishingfalle.

Wer hier der Ansicht ist, die eigenen Daten eingeben zu müssen, spielt seine Zugangsdaten den Betrügern zu, die für diese YouTube-Methode verantwortlich sind. Diese haben dann Zugriff auf den Facebookaccount, was sie auch binnen weniger Minuten ausnutzen!

Außer dieser Phishingseite erscheint anschließend noch ein Haufen Spam-Werbung auf dem Display, welche verschiedenartig ist: Neben klassischen Affiliate-Gewinnspielen gibt es auch Weiterleitungen zu Abodiensten. Wir haben es hier also mit einem gut durchdachten Gewirr an Abzockmethoden zu tun.

Sehr ähnlich verläuft es auch bei den Personen, die auf die Phishingfalle hereingefallen sind (ja, wir tapferen Helden bei Mimikama haben ein Testprofil dafür geopfert). Gibt man in den gefälschten Facebook-Login Daten ein (egal ob echte oder frei erfundene Daten), landet man auf einem Videoportal, bei dem man sich einloggen bzw. registrieren soll.

Auch hierbei handelt es sich um ein Affiliate, denn die Verlinkung dorthin beinhaltet eine ID. Meldet sich nun jemand über diesen Link mit der ID dort an, bekommt ebenfalls die Person, die diesen komplexen Betrugsablauf inszeniert hat, eine Provision.

Wer nun glaubt, damit sei der ganze Spuk schon erklärt, irrt gewaltig. Binnen kurzer Zeit wurde auf unser Testprofil durch Dritte zugegriffen. Leider wurde dieser Zugriff aufgrund der Sicherheitseinstellungen direkt von Facebook bemerkt, so dass das Konto blockiert wurde. Wir gehen jedoch davon aus, dass sich hier der Kreis geschlossen hätte und durch die Betrüger private Nachrichten von diesem Konto aus an andere gesendet worden wären. Sprich: Unser Testkonto hätte nun wahrscheinlich selbst die dubiosen YouTube-Hinweise versendet.

image

Fassen wir zusammen

Hier knallt es gewaltig im Karton! Wir haben es mit einer Täuschung auf mehreren Ebenen und mit mehreren Zielen zu tun. Facebooknutzer werden mithilfe von vermeintlichen YouTube-Videos angelockt und über einen Shortlink mit Weiterleitung in eine Falle gelockt. Primäres Ziel: Smartphonenutzer! Diese finden sich sowohl in einer Phishingfalle wieder, wie auch in einem Sumpf von Affiliate-Werbung. Letztendlich macht hier jemand mit dem massiven Einsatz und der Kombination aus mehreren Affiliate-Links viel Geld.

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal, via Patreon, via Steady