Die Warnmeldung über private Nachrichten, in denen man Videolinks zugesendet bekommt mit der Behauptung, man sei auf dem Video zu sehen, sind durchaus berechtigt. Ja, es gibt diese Form des Betrugs.

-Produktempfehlung: Kaspersky lab-

Die Warnung vor der Betrugsmasche verteilt sich als copy&paste Text und tritt in dieser Form oftmals auf:

image

Diese Warnung lautet:

TEILEN TEILEN TEILEN
Momentan gehen private Nachrichten rum.
VIRUS – VIRUS – VIRUS
– Du bekommst eine Nachricht von jemandem aus deiner Freundesliste.
– Es sieht aus als wäre es ein Video von dir selbst.
!!! NICHT DRAUF KLICKEN !!!
ES IST EIN VIRUS . ACHTUNG

Dahinter steckt eine real existierende Falle, bei der die angeschriebenen Nutzer in Gefahr laufen, ihre Facebook-Zugangsdaten an Betrüger zu verlieren. Wir haben hierzu bereits öfter gewarnt:

“Bist du das auf dem Video?”

Folgendes Szenario Du wirst von einem Freund angeschrieben. Die Mitteilung enthält keinerlei weiteren Inhalt, sondern lediglich Dein Profilbild ist zu sehen, Dein Name steht daneben und das Wort “Video”.

image

Dieses Profilbild ist mit einem Link hinterlegt. Diesen Link, sowie den darauf folgenden Ablauf konnten wir nun durchspielen.

Gefälschte YouTube Seite

Zunächst landet man auf einer Webseite, welche YouTube nachempfunden ist. Doch Vorsicht: das ist NICHT YouTube! Der Besucher, der hier das entsprechende Video erwartet, soll in eine Falle geführt werden: da man ja erwartet, hier würde ein (skandalöses)Video über die eigene Person zu sehen sein, klicken viele Menschen auf den Play-Button.

image

Doch hier startet kein Video, hier liegt auch gar kein Video (um die schockierten Nutzer zu beruhigen). Stattdessen öffnet sich, sofern man Chrome oder einen auf Chrome basierenden Browser nutzt, ein Dialogfenster, welches dazu auffordert, eine Browsererweiterung zu installieren. Hinweis an dieser Stelle: diese Art des Betrugs gibt es schon etwas länger, die entsprechenden Erweiterungen werden immer wieder durch Google aus dem Chrome Webstore entfernt, von anderer Seite jedoch wieder neue Erweiterungen in den Webstore hineingemogelt. Es ist eine Art Katz und Maus Spiel.

Diese Browsererweiterung haben es in sich, so fordert diese folgende Berechtigung ein: “Alle ihre Daten auf von ihnen besuchten Websites lesen und ändern”. Das ist natürlich ein Art Freibrief für die Browsererweiterung. Google selbst warnt vor Browsererweiterungen (Apps), die eine solche Berechtigung fordern [1]:

Berechtigungsstufen erkennen

Nachfolgend sehen Sie die Berechtigungen, die von Apps und Erweiterungen angefordert werden können, sowie deren potenzielle Risikostufen.

Hohe Warnstufe

Wenn die Berechtigung Zugriff auf alle Daten auf Ihrem Computer und den von Ihnen besuchten Websites anfordert, kann die Browsererweiterung (App) oder Erweiterung auf nahezu alles innerhalb und außerhalb Ihres Browsers zugreifen, darunter die Webcam und private Dateien.

Schaut man sich nun die Detailseite dieser Browsererweiterung an, merkt man schnell, dass diese mit hoher Vorsicht zu genießen ist. Es liegen keine Bewertungen, keine Beschreibungen und auch keinerlei verständliche Angaben vor. Wir schätzen auch, dass sobald diese App aus dem Chrome Webstore entfernt wird, eine gleichartige Browsererweiterung in den Webstore gemogelt wird und somit das Spiel weitergeht.

 

Vorsicht daher!

  • Niemals unnötige Browsererweiterungen installieren
  • YouTube Videos benötigen keine Browsererweiterung
  • immer die Berechtigungen einer Browsererweiterung durchlesen und verstehen

Wir gehen davon aus, dass die Profile, welche die privaten Nachrichten versenden, bereits diese Browsererweiterung installiert haben und es letztendlich diese Erweiterung ist, welche Einfluss auf die jeweiligen Profile nimmt und diese Nachrichten versendet.

Bitte kontrolliert daher in einem solchen Falle Eure Browsererweiterungen (chrome://extensions/) und deinstalliert alles, was Ihr nicht kennt und nicht benötigt!

-Mimikama unterstützen-