Warnung für Teilnehmer in einem Facebook Gruppen-Chat: Haha, erinnerst du dich an dieses Bild? http://t.co/XXXX

Tom Wannenmacher, 1. Mai 2014

In den letzten Stunden häufen sich Nutzeranfragen, die an uns gesendet werden. Etliche Nutzer werden einem Facebook Gruppen-Chat hinzugefügt. In diesem befindet sich dann bereits ein Teilnehmer, der folgendes geschrieben hat:

Haha, erinnerst du dich an dieses Bild? http://t.co/XXXX

Der Gruppenchat sieht in diesem Falle so aus:

image

Klickt man nun auf diesen Link wird man auf eine täuschend echt aussehende Facebook-Loginseite weitergeleitet.

Schaut man jedoch genauer hin, erkennt man in der Adresszeile des Browsers NICHT die Loginadresse von Facebook.

Es fehlen die Verschlüsselung (https://) und die Adresse Facebook.com (Siehe Screenshot)

image

Die Login Seite selbst:

image

Durch eine Analyse der Seite haben wir festgestellt, dass dort ein gewissermaßen miserabler, dennoch von krimineller Energie getriebener Programmierer ein Login Script geschrieben hat.

Was dieses genau bewirken soll, konnten wir allerdings bis jetzt noch nicht feststellen, da es dem Anschein nach nicht richtig funktioniert. (Oder etwa doch? Eventuell will er NUR die Logindaten der User abgreifen um dann eventuell sich auf deren Profil einloggen zu können. Stichwort: Profilklau. Dazu reicht es ja, per Script die Daten an seine Mailadresse zu leiten und dem User halt was anderes zu präsentieren.)

Wenn man nun seine Facebook Login-Daten eingibt (funktioniert auch wenn man irgendwelche x-beliebigen Daten eingibt), wird man auf ein Seite umgeleitet. auf dem man ein Bild erkennen kann,  dass mehrere Damen auf einer Art Brücke zeigt. (Nichts anstößiges.)

image

Leider konnten wir bei unserer Analyse nicht feststellen, wodurch nun der Gruppenchat selbst bzw. die “Unterhaltung” gestartet wurde. Was wir wissen ist, dass der jeweilige Nutzer, der im Gruppenchat die Nachricht “Haha, erinnerst du dich an dieses Bild? http://t.co/XXXX” hinterlassen hat, nicht einmal zu diesem Zeitpunkt ONLINE gewesen ist.  Dies wiederum deutet auf einen VIRUS oder TROJANER hin.

Wir haben diverse schädliche Links, die uns von Nutzern gesendet wurden, bei “Virustotal.com” prüfen lassen.

Da dieser “Virus” noch sehr frisch ist, wird dieser erst von einem (von insgesamt 51) Antivirensoftwareherstellern erkannt!

image

ZDDK-TIPP: Solltet ihr in so einen Gruppenchat eingeladen werden, oder bereits hinzugefügt sein, dann

1) KLICKT nicht auf den Link, der sich im Gruppenchat befindet.
2) Gib den anderen Teilnehmern bescheid, dass es sich hierbei womöglich um einen Virus / Trojaner handelt (Gerne kannst du DIESEN Bericht bzw. den Verweis zu diesen Bericht einfügen)
3) Verlasse die “Unterhaltung” wieder.


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

weitere mimikama-Artikel