-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

-Produktempfehlung: Kaspersky lab-

Videos mit schockierendem Inhalt scheinen immer gut anzukommen, zumindest denken sich dass wohl einige Spießgesellen so.

Und da gibt es prompt einen alten Bekannten, der sich aktuell durch den Newsfeed der Facebooknutzer schleicht:
Das angebliche Video, in dem eine Frau von einem Bären gefressen wird ( wir haben berichtet ).

Der Unterschied zum letzten Video mit identischem Status ist, dass in diesem Fall der Nutzer nicht unfreiwillig auf harmlosen Facebookseiten landet, sondern auf eine externe Seite mit explizitem Inhalt weitergeleitet wird.

mar1

Altes Muster – wer hat´s erkannt?

Immer wieder stolpert man über diesen Aufbau: die absichtlich konstruierte Facebookseite, die gestellten Kommentare, das angebliche Video als Blickfänger und das Overlay (intern bei ZDDK/Mimikama nennen wir es das “Bielefelder-Muster”).Interessant sind zumindest die ersten beiden Kommentare. Es sind immer wieder die Selben:  die selben Person, die selben Kommentar.

Entweder haben die keine Hobbys, oder die sind gefakte. Wir denken (und wissen) Letzteres.

Die ganze Aufmachung ist dem Facebook Layout nachempfunden. und auch hier soll der Nutzer dazu bewegt werden, das Bild (Video) anzuklicken.

mar2

Auch ein auffälliges Markenzeichen dieser gefakten Videos ist der Counter auf der rechten Seite. Dieser ist immer vorhanden, einzige Abweichung ist zwischendurch die Farbe.

Und wieder eine Nullnummer

Die Stamm-ZDDKler werden es wissen: nun kommt die Aufforderung, die Statusmeldung zu teilen. Das ist, wie immer bei diesem Muster, eine der ersten wichtigen Merkmale. Spätestens hier sollte man die Seite unlängst verlassen haben.

Klickt man nun auf den Button Link “Teilen”, wird dieser Status unangenehmerweise im eigenen Profil geteilt.

mar3

Natürlich gibt es kein Video, zumindest nicht das Video, was man ursprünglich sich erhofft hat zu sehen. Stattdessen gibt es eine Schippe voll Videos zu sehen, mit denen man eigentlich nicht gerechnet hat.

Explizites pornografisches Material

Was zur Hölle? Es öffnet sich eine Seite im Youp*rn-Stil, auf welcher tatsächlich gestreamte Filmchen abrufbar sind. Für alle, die nun voller Vorfreude dort hin wollen: es handelt sich natürlich dort um urheberrechtlich geschütztes Material.

Warum nun das Ganze?

Interessanterweise öffnet sich alle paar Sekunden ein Overlay, welches den Besucher dazu animiert, seine Daten einzutippen.

mar4

Mal alle die Brillen aufsetzen!

Sehr interessant: anscheinend hat der Betreiber des bisherigen “Bielefelder-Musters” eine neue Richtung eingeschlagen, und verdient mit Layern auf Streamseiten sein Geld.

mar5

Verdiene jetzt mit deiner Webseite 4.00€ pro 1000 Kontakten auf use**yer.com

Alles klar, kapiert.

Kurz nochmal bei whois nachgeschaut, wem die Streamingseite gehört:

Man schaue und staune, wieder eine Seite, die über die Hetzner Online AG registriert wurde (nicht falsch verstehen: die Seite gehört NICHT der Hetzner Online AG, sie ist lediglich der Webhoster. Das ist völlig legitim.) und angeblich aus Panama stammt.
So wie alle anderen Seiten auch, die bei diesem Muster verlinkt wurden, findet man diese beiden Angaben vor. Es bleibt also stimmig. Die Abfrage über Domaintools ( http://whois.domaintools.com/666hub.com ) bestätigt diese Angaben.

mar6

im Grunde also die gleiche Show, wie immer.

Reingefallen? So entledigt man sich der Falle

Niemand möchte gern Verteiler solch unsinniger Beiträge sein, daher kann man über das Aktivitätenprotokoll alle Spuren löschen.
Dies sollte man bitte auch machen!

Aktivitätenprotokoll aufrufen und alle Beiträge dazu entfernen

mar7