Vorsicht! Du hast von einem Freund bei Facebook einen Hinweis auf ein YouTube-Video bekommen? Dann nicht darauf eingehen!

-Produktempfehlung: Kaspersky lab-

Abermals überrollt Facebook eine Welle von dubiosen “YouTube-Verweisen”, welche über die Facebook-Nachrichtenfunktion verbreitet wird. Es handelt sich hierbei um eine Falle und zudem um einen Sumpf aus aggressiver Spam-Werbung. Doch beginnen wir in der kreisförmig verlaufenden Methode vorne: alles beginnt mit einer privaten Nachricht von einem befreundeten Facebook-Account.

Diese Nachricht kommt unvermittelt und beinhaltet einen Satz auf gebrochenem Deutsch, sowie eine Verlinkung zu einer Statusmeldung, die das YouTube Logo als Vorschaubild trägt. An dieser Stelle besteht für den Empfänger keine Gefahr, die Nachricht enthält weder einen Virus, noch würde ein Klick eine ungewollte Aktion auslösen.

image

Der Link aus dieser privaten Nachricht führt in eine Facebook-Gruppe. In dieser selbst besteht ebenfalls noch keine Gefahr für den Besucher, es handelt  sich rein technisch weiterhin um eine Facebookseite, die lediglich ein wenig irritiert und missbräuchlich mit dem Logo von YouTube arbeitet.

Was hier jedoch passiert, ist recht trickreich: die Statusmeldungen verweisen (grafisch unterstützt mit Finger-Icons) auf einen Kommentar in den Kommentarzeilen. Dieser Kommentar, welcher durch den Gruppenbetreiber erstellt wurde, enthält einen Shortlink. Das ist übrigens sehr clever angelegt und erfüllt einen bestimmten Zweck: die Statusmeldungen, die lediglich ein kleines Rädchen im Gesamtablauf sind, können durch Facebook nicht gelöscht werden. Sie enthalten in ihrem Text nichts, was in irgendeiner Weise für die Meldefunktion greifen würde.

Was jedoch an dieser Stelle meldbar oder durch Facebook unterdrückbar wäre, ist der Kommentar mit dem Shortlink. Dadurch bleibt jedoch die Statusmeldung unberührt und existiert weiter, der Seitenbetreiber müsste lediglich einen neuen Shortlink als Kommentar absetzen und alles bleibt, so wie es war. Hier wird Facebook gewaltig ausgetrickst!

image

Der Link!

Der Link wiederum irritiert ebenso viele Nutzer, und zwar dürften alle Nutzer, die am PC oder Notebook sitzen, mit der Stirn runzeln und sich fragen, was das Ganze soll. PC  und Notebooknotzer landen am Ende bei einem Klick auf den Shortlink aus den Kommentaren schlichtweg auf der Startseite von YouTube.

Dabei liegt die Gewichtung auf den Begriff „am Ende”, denn zunächst und nahezu kaum merkbar leitet der Shortlink auf eine Weiterleitung, die es in sich hat: diese Weiterleitung sortiert und unterscheidet zwischen Desktopnutzern (ab zu YouTube) und Mobilnutzern. Wer mit dem Smartphone (oder anderen mobile devices) unterwegs ist, landet in einem ganzen Sumpf voller Fallen. Zunächst zeigt sich ein vermeintlicher Facebook-Login.

image

Vorsicht, das ist nicht Facebook! Es handelt sich hierbei um eine Phishingfalle.

Wer hier der Ansicht ist, die eigenen Daten eingeben zu müssen, spielt seine Zugangsdaten jenen Betrügern zu, welche für diese YouTube-Methode verantwortlich sind. Diese haben dann einen Zugriff auf den Facebookaccount, was sie auch binnen weniger Minuten ausnutzen!

Außer dieser Phishingseite erscheint anschließend noch ein Haufen an Spam-Werbung auf dem Display, welche verschiedenartig ist: Neben klassischen Affiliate-Gewinnspielen gibt es auch Weiterleitungen zu Abodiensten. Wir haben es hier also mit einem ganzen, gut durchdachten Gewirr an Abzockmethoden zu tun.

Sehr ähnlich verläuft es auch bei jenen Personen, welche auf die Phishingfalle hereingefallen sind (ja, wir tapferen Helden bei Mimikama haben ein Testprofil dafür geopfert). Gibt man bei dem gefälschten Facebook-Login Daten ein (egal ob echte oder frei erfundene Daten), landet man auf einem Videoportal, bei dem man sich einloggen, bzw. registrieren soll.

Auch hierbei handelt es sich um ein Affiliate, denn die Verlinkung dorthin beinhaltet eine ID. Meldet sich nun jemand über diesen Link mit der ID dort an, bekommt ebenfalls die Person, die diesen komplexen Betrugsablauf inszeniert hat, eine Provision.

Wer nun glaubt, damit sei der ganze Spuk schon erklärt, irrt gewaltig. Binnen kurzer Zeit wurde auf unser Testprofil durch Dritte zugegriffen. Leider wurde dieser Zugriff aufgrund der Sicherheitseinstellungen direkt von Facebook bemerkt, so dass das Konto blockiert wurde. Wir gehen jedoch davon aus, dass sich hier der Kreis geschlossen hätte und durch die Betrüger private Nachrichten von diesem Konto aus an andere gesendet worden wären. Sprich: unser Testkonto hätte nun wahrscheinlich selbst die dubiosen YouTube Hinweise versendet.

image

Fassen wir zusammen

Hier knallt es gewaltig im Karton! Wir haben es mit einer Täuschung auf mehreren Ebenen und mit mehreren Zielen zu tun. Facebooknutzer werden mithilfe von vermeintlichen YouTube-Videos angelockt und über einen Shortlink mit Weiterleitung in eine Falle gelockt. Primäres Ziel: Smartphonenutzer! Diese finden sich sowohl in einer Phishingfalle wieder, wie auch in einem Sumpf von Affiliate-Werbung. Letztendlich macht hier jemand mit dem massiven Einsatz und der Kombination aus mehreren Affiliatelinks Geld.

-Mimikama unterstützen-