Warnung: UGG Boots Giveaway

Autor: Tom Wannenmacher

Viele Nutzer berichten uns aktuell über ein angebliches Angebot auf Facebook. Beworben werden gratis Schuhe der Firma UGG Australia. Zu sehen waren diese Angebote zum Beispiel kurzzeitig auf den Seiten von Milka und Jakobs. Es ist nicht auszuschließen das auch weitere Seiten Opfer dieser Masche geworden sind. Ebenfalls wird das Angebot über Statusmeldungen von Freunden verteilt und diese Statusmeldungen, von Freunden oder Seiten, wird man auf eine externe Seite geführt. 

Mittels einer Einladung werden Facebook Nutzer zu einer “Veranstaltung” eingeladen!

image

So sehen die Veranstaltungen aus:

image

Klickt man auf den Link dann öffnet sich diese Seite.

image

Wie man auf unserem Screenshot erkennen kann soll hier eine Verbindung mit Facebook zugelassen werden um einen Code zu generieren.

Dieser Code erscheint in der Adresszeile eines weiteren sich öffnenden Browserfensters. Kopiert man nun diesen Code in das dafür vorgesehene Eingabefeld auf der „fbunlimited“ Seite so wird umgehend ein Vorgang gestartet der folgende Aktionen auslöst (Scheinbar nicht bei allen Nutzern die gleichen. Warum das so ist konnten wir noch nicht feststellen, es könnte aber an den im Facebook Profil verwendeten Spracheinstellungen und eventuellen Prüfungen der Nutzer IP Adresse zu tun haben.):

  • Posten einer Statusmeldung mit einem Bild, dem Ködertext und einer Kurz-URL
  • Erstellen einer Veranstaltung und versenden von Einladungen an die gesamten Freundesliste
  • Installation einer Browsererweiterung
  • Abonnieren einer Facebook App

Während dies passiert bekommt der Nutzer nur ein PopUp angezeigt das darauf hinweist das das Angebot in seinem Land nicht verfügbar ist und auf ein anderes Angebot verwiesen.

Mit unserem Testprofil war es uns leider nicht möglich das Scenario komplett zu durchlaufen, daher müssen wir uns auf die Beschreibungen der meldenden Nutzer verlassen und die Berichte von facecrooks.com und allfacebook.de zu Rate ziehen:

Den angeblichen Gewinn-Code haben wir uns einmal etwas genauer angeschaut.
Es handelt sich dabei um einen sogenannten AccesToken für die Facebook API (Schnittstelle für Programmierer). Diese AccesToken werden von Apps benötigt um zum Beispiel im Namen des Nutzers agieren zu können.
Dieser ist also für die Posts, Veranstaltungen und Einladungen verantwortlich. Ist der Nutzer zusätzlich noch Inhaber von Adminrechten auf einer oder mehrerer Facebook Seiten so kann über diesen AccesToken auch im Namen der Seite gepostet werden.

Wie bei Facecrooks berichtet wird gibt es auch vereinzelt Versuche eine Browsererweiterung zu installieren und/oder weitere Apps dem Facebook Konto des Nutzers hinzuzufügen.

So sehen die Angebote aus:

Statusbeiträge

image

image

 

Wie kann ich vorgehen, wenn ich hereingefallen bin?

  • als erstes alle Seiten schließen die mit dem Angebot zu tun haben.
  • Freunde vor der Bedrohung warnen (z.b. durch teilen dieses Berichtes).
  • den Browser auf neue Erweiterungen und Addons prüfen.
  • die erstellte Veranstaltung aufrufen und oben rechts auf dem kleinen Zahnrad die Veranstaltung absagen.
  • das eigene Aktivitätenprotokoll öffnen (https://www.facebook.com/me/allactivity ) und alle Aktivitäten im Zusammenhang mit dem Angebot löschen.
  • verdächtige Sitzungen (Geräte oder Browser die euch unbekannt sind) hier (https://www.facebook.com/settings?tab=security&section=sessions&view) beenden.
  • eventuell diesen Service von Facebook nutzen: http://www.facebook.com/hacked.
  • den eigenen Rechner mit Antivirensoftware prüfen.
Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.