Wir haben bereits am 9.11.2017 darüber berichtete, dass man auf “YouTube”-Links, welche im Moment im Facebook-Messenger die Runde machen, nicht klicken soll.

-Produktempfehlung: Kaspersky lab-

Nun hat auch die Polizei München auf Facebook eine Warnung herausgegeben:

ACHTUNG – NICHT ANKLICKEN!
Derzeit kursiert im Facebook Messenger eine Nachricht mit einem Link, der vorgibt auf ein YouTube Video zu leiten.
Wer den Link anklickt, wird aufgefordert sein Facebook Passwort einzugeben. Anschließend verteilt sich die Nachricht ungefragt an alle Freunde.

Worum geht es im Detail?

Abermals überrollt Facebook eine Welle von dubiosen “YouTube-Verweisen”, welche über die Facebook-Nachrichtenfunktion verbreitet wird. Es handelt sich hierbei um eine Falle und zudem um einen Sumpf aus aggressiver Spam-Werbung. Doch beginnen wir in der kreisförmig verlaufenden Methode vorne: Alles beginnt mit einer privaten Nachricht von einem befreundeten Facebook-Account.

Diese Nachricht kommt unvermittelt und beinhaltet einen Satz in gebrochenem Deutsch sowie eine Verlinkung zu einer Statusmeldung, die das YouTube-Logo als Vorschaubild trägt. An dieser Stelle besteht für den Empfänger keine Gefahr. Die Nachricht enthält weder einen Virus, noch würde ein Klick eine ungewollte Aktion auslösen.

image

Der Link in dieser privaten Nachricht führt zu einer Facebook-Gruppe. In dieser selbst besteht ebenfalls noch keine Gefahr für den Besucher. Es handelt  sich rein technisch weiterhin um eine Facebook-Seite, die lediglich ein wenig irritiert und missbräuchlich mit dem Logo von YouTube arbeitet.

Was hier jedoch passiert, ist recht trickreich: Die Statusmeldungen verweisen (grafisch unterstützt mit Finger-Icons) auf einen Kommentar in den Kommentarzeilen.

Dieser Kommentar, welcher durch den Gruppenbetreiber erstellt wurde, enthält einen Shortlink. Das ist übrigens sehr clever angelegt und erfüllt einen bestimmten Zweck: Die Statusmeldungen, die lediglich ein kleines Rädchen im Gesamtablauf sind, können durch Facebook nicht gelöscht werden. Sie enthalten in ihrem Text nichts, was in irgendeiner Weise für die Meldefunktion greifen würde.

Was jedoch an dieser Stelle meldbar oder durch Facebook unterdrückbar wäre, ist der Kommentar mit dem Shortlink. Dadurch bleibt jedoch die Statusmeldung unberührt und existiert weiter. Der Seitenbetreiber müsste lediglich einen neuen Shortlink als Kommentar absetzen und alles bleibt so wie es war. Hier wird Facebook gewaltig ausgetrickst!

image

Der Link!

Der Link wiederum irritiert ebenso viele Nutzer, und zwar dürften alle Nutzer, die am PC oder Notebook sitzen, mit der Stirn runzeln und sich fragen, was das Ganze soll. PC und Notebooknutzer landen am Ende bei einem Klick auf den Shortlink aus den Kommentaren schlichtweg auf der Startseite von YouTube.

Dabei liegt die Gewichtung auf den Begriff „am Ende”, denn zunächst und nahezu kaum merkbar leitet der Shortlink auf eine Weiterleitung um, die es in sich hat: Diese Weiterleitung sortiert und unterscheidet zwischen Desktopnutzern (Umleitung zu YouTube) und Mobilnutzern. Wer mit dem Smartphone (oder anderen mobile devices) unterwegs ist, landet in einem ganzen Sumpf voller Fallen. Zunächst zeigt sich ein vermeintlicher Facebook-Login.

image

Vorsicht, das ist nicht Facebook! Es handelt sich hierbei um eine Phishingfalle.

Wer hier der Ansicht ist, die eigenen Daten eingeben zu müssen, spielt seine Zugangsdaten jenen Betrügern zu, welche für diese YouTube-Methode verantwortlich sind. Diese haben dann Zugriff auf den Facebookaccount, was sie auch binnen weniger Minuten ausnutzen!

Außer dieser Phishingseite erscheint anschließend noch ein Haufen an Spam-Werbung auf dem Display, welche verschiedenartig ist: Neben klassischen Affiliate-Gewinnspielen gibt es auch Weiterleitungen zu Abodiensten. Wir haben es hier also mit einem gut durchdachten Gewirr an Abzockmethoden zu tun.

Sehr ähnlich verläuft es auch bei jenen Personen, welche auf die Phishingfalle hereingefallen sind (ja, wir tapferen Helden bei Mimikama haben ein Testprofil dafür geopfert). Gibt man in den gefälschten Facebook-Login Daten ein (egal ob echte oder frei erfundene Daten), landet man auf einem Videoportal, bei dem man sich einloggen bzw. registrieren soll.

Auch hierbei handelt es sich um ein Affiliate, denn die Verlinkung dorthin beinhaltet eine ID. Meldet sich nun jemand über diesen Link mit der ID dort an, bekommt ebenfalls die Person, die diesen komplexen Betrugsablauf inszeniert hat, eine Provision.

Wer nun glaubt, damit sei der ganze Spuk schon erklärt, irrt gewaltig. Binnen kurzer Zeit wurde auf unser Testprofil durch Dritte zugegriffen. Leider wurde dieser Zugriff aufgrund der Sicherheitseinstellungen direkt von Facebook bemerkt, so dass das Konto blockiert wurde. Wir gehen jedoch davon aus, dass sich hier der Kreis geschlossen hätte und durch die Betrüger private Nachrichten von diesem Konto aus an andere gesendet worden wären. Sprich: Unser Testkonto hätte nun wahrscheinlich selbst die dubiosen YouTube-Hinweise versendet.

image

Fassen wir zusammen

Hier knallt es gewaltig im Karton! Wir haben es mit einer Täuschung auf mehreren Ebenen und mit mehreren Zielen zu tun. Facebooknutzer werden mithilfe von vermeintlichen YouTube-Videos angelockt und über einen Shortlink mit Weiterleitung in eine Falle gelockt. Primäres Ziel: Smartphonenutzer! Diese finden sich sowohl in einer Phishingfalle wieder, wie auch in einem Sumpf von Affiliate-Werbung. Letztendlich macht hier jemand mit dem massiven Einsatz und der Kombination aus mehreren Affiliate-Links viel Geld.

-Mimikama unterstützen-