Dubiose Beiträge auf Facebook: “Vor wenigen Tagen gab es in TV [sic] eine Werbung“

Tom Wannenmacher, 5. Februar 2018

Am 1.2. sowie am 2.2.2018 haben wir über zweifelhafte Statusbeiträge berichtet, die im Zusammenhang mit einer dubiosen Bitcoin-Werbung sowie mit einem Netflix-Abonnement stehen.

Nun tauchen erneut Statusbeiträge auf Facebook auf, die nach demselben Schema erstellt wurden bzw. welche den selben Ablauf beinhalten. Der Ablauf ist der, dass man als Nutzer einen bestimmen Suchbegriff im Google-Suchfeld eingeben muss, damit man in Folge eine bestimmte Webseite aufrufen kann.

Das dubiose an der ganzen Sache ist jedoch, dass der Ersteller des Statusbeitrages selbst keine Ahnung hat, dass er diesen soeben bei Facebook gepostet hat und dass mittlerweile Nutzer aus Gruppen geworfen und blockiert werden, obwohl diese eigentlich keine Schuld trifft. Es handelt sich dabei um folgende/n Statusbeitrag bzw. Statusbeiträge:

Hallo an Alle Vor wenigen Tagen gab es in TV eine Werbung, in der das neue iPhone X zu gewinnen war. Es stellte sich heraus, dass man einfach den Code „xxxiphonedexxx“ per Google sucht und klickt man auf den ersten Link in den Ergebnissen

Der Statusbeitrag als Wortlaut:

Hallo an Alle Vor wenigen Tagen gab es in TV eine Werbung, in der das neue iPhone X zu gewinnen war. Es stellte sich heraus, dass man einfach den Code „xxxiphonedexxx“ per Google sucht und klickt man auf den ersten Link in den Ergebnissen

Rest wird euch das Artikel erklären, bereits auf der Website, die man auf Google finden. Es ist sehr einfach Gestern ein Kurier brachte mir das Paket, in dem das neue 64 GB iPhone X gewesen war!
Empfehle ich zu eilen, weil die Förderung nur bis Ende Februar dauern wird

Gibt man den “Code” bei Google ein, dann bekommt man folgendes Ergebnis:

Gibt man den “Code” bei Google ein, dann bekommt man folgendes Ergebnis:

Folgt man nun dem Verweis, dann landet man auf einer Webseite von dealoffer265

Folgt man nun dem Verweis, dann landet man auf eine Webseite von dealoffer265

Nachdem man diverse Fragen beantwortet hat, landet man auf einer Seite, an deren Ende dann in schwer lesbarer Schrift (grau auf schwarz) folgende Information aufscheint:

Mit dem TRIAL haben Sie die Serviceorganisation abonniert, nach 7 Tagen, wenn Sie Ihr Konto nicht kündigen,

Mit dem TRIAL haben Sie die Serviceorganisation abonniert, nach 7 Tagen, wenn Sie Ihr Konto nicht kündigen, werden Ihnen die Kosten des Premiumkontos in Rechnung gestellt. SOWIE Das Abonnement kostet $ 49,99 für 30 Tage mit Kreditkarte bezahlt.

Was wissen wir bis jetzt dazu?

  1. Diese Statusbeiträge werden im Moment nur in Gruppen in Umlauf gebracht.
  2. Der Ersteller / der Nutzer selbst hat diese jedoch nicht eigenhändig verfasst. Wir vermuten hier einen Wurm oder eine Browsererweiterung bzw. eine App, die diese Beiträge auslöst.
  3. Es handelt sich dabei um Spam bzw. Werbung für eine dubiose Webseite mit einem nicht transparenten Abo.

An dieser Stelle noch der Statusbeitrag vom 1.2. und 2.2.2018 zum Thema “Bitcoin” sowie “Netflix”– und im Vergleich der aktuelle Statusbeitrag zum Thema “iPhone”

Auffallend sind hier 3 Punkte, die bei allen Statusbeiträgen ident sind:

image

  1. Bei allen Beiträgen sind die Nutzer “aufgeregt”.
  2. Bei allen Beiträgen werden “Suchwörter” angegeben, die man
  3. in das Google-Suchfeld eingeben muss.

Was kann man nun dagegen machen?

  • Als ADMIN einer Gruppe: Den Statusbeitrag löschen und den Nutzer darauf aufmerksam machen. Was keinen Sinn macht, ist, dass man den Ersteller / das Mitglied blockiert bzw. aus der Gruppe wirft
  • Als ungewollter ERSTELLER: Da wir im Moment noch nicht 100% wissen, was wir hier vor uns haben, raten wir, wie so oft bei geknackten Konten, das PASSWORT des Facebook-Kontos sofort zu ändern.
  • Als LESER: Folgen Sie nicht der Anweisung und geben Sie bitte keine persönlichen Daten in das Formular der o. a. Webseite ein. Es handelt sich dabei um eine Abofalle!


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel