Bist du das in dem Video?

Andre Wolf, 22. Januar 2018

Die große Angst vieler Internetnutzer: Man taucht irgendwo in einem schockierenden Video auf, ohne es zu wissen!

Und mit dieser Angst spielen natürlich auch Betrüger und sie wissen genau, wie man Facebooknutzer täuscht. Alles beginnt mit einer privaten Nachricht, welche über den Account eines Freundes oder einer Freundin auf Facebook versendet wird. Darin befindet sich ein Link zu einem Video. Doch dieser Link und das vermeintliche Video dahinter, ist eine Falle!

Selbst diese private Nachricht stammt nicht aus der Hand des Facebookfreundes, sondern dieser Freund ist bereits auf diesen Betrug hereingefallen und der Account versendet daher automatisch diese Nachrichten. So wie in diesem derzeit aktuellen Fall:

image[14]

Diese Nachricht beinhaltet einen Link, welcher gekürzt wurde, wodurch im ersten Moment nicht nachvollziehbar ist, wohin die Reise führt. Erst mit einem Klick auf den Link bekommt man den Ablauf zu Gesicht.

Eine Webadresse wird geladen, die sich als ein Google-Dokument entpuppt. Hier erscheint das Profilbild des Absenders der PN in Großformat mit einem klassischen Play-Pfeil, wie er bei Videos zu finden ist. Dieser Pfeil soll dazu animieren, das Bild anzuklicken und somit fortzufahren. An dieser Stelle findet sich interessanterweise noch keine Schadsoftware, auch keine Klickfalle. Das Google-Dokument dient hier lediglich als Zwischenstation.

Diese Zwischenstation dürfte eingerichtet worden sein, damit Facebook den verkürzten Link nicht als schädlich erkennt und somit direkt entfernt. Für Facebook ist es schlichtweg ein Link zu einem Google-Dokument und auf diese Weise dürfte er auch gewertet werden.

image[4]

Das ist natürlich völliger Unsinn. Auf dieser gefälschten YouTube-Seite gibt es kein Video zu sehen. Diese angebliche Codec-Erweiterung ist nichts anderes als eine Browsererweiterung für Google Chrome. Es handelt sich dabei um eine Erweiterung mit dem Namen „Denei”, die keinerlei Angaben über sich selbst liefert und eine falsche Angabe über ihre Herkunft macht.

Betroffen: Chrome-Nutzer!

Bitte auf gar keinen Fall diese Erweiterung installieren! Es handelt sich hierbei nicht um einen Video-Codec. Man kann davon ausgehen, dass diese Erweiterung, sobald installiert, auf das eigene Facebookprofil zugreift und dort selbständig Statusmeldungen verfasst und / oder private Nachrichten versendet, ohne dass man es selbst bemerkt.

image[9]

In diesem Falle wären wir wieder ganz vorne im Artikel angelangt, denn es handelt sich um exakt so eine Nachricht, wie man sie vor kurzem empfangen hat. Nur ist man diesmal selbst das Opfer und das eigene Profilbild dürfte den Empfängern der Nachricht angezeigt werden.

Hilfe, ich bin betroffen!

Lasse deinen Rechner nach Schadsoftware durchsuchen. Entferne daraufhin die schädliche Browsererweiterung und schaue auch, ob noch weitere Erweiterungen/AddOns im Browser vorhanden sind, die du nicht installiert hast, bzw. die du nicht kennst. Eine Browsererweiterung in Google Chrome (da dieser im aktuellen Fall betroffen ist) zu entfernen, ist kein Hexenwerk. Verfahre wie folgt: Klicke auf die drei Striche rechts oben in der Ecke deines Browsers (1), dann auf „Weitere Tools“ (2) und anschließend auf „Erweiterungen“ (3)

image

Schon öffnet sich das Menü, in dem sich die Erweiterungen befinden. Diese bearbeitet man wahlweise, indem man das Häkchen entfernt (1) oder sie löscht, indem man auf den Papierkorb (2) klickt und das Löschen nochmals bestätigt.

clip_image002

Ändere dein Passwort bzw. deine Passwörter. Hinweis: Passwörter bitte erst dann ändern, wenn man sich sicher ist, dass alles schädliche entfernt wurde.


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel