Weiterhin gefährlich: Der sog. „YouTube-Virus” auf Facebook

Andre Wolf, 2. Juli 2018
Weiterhin Gefährlich: Der sog. „YouTube-Virus” auf Facebook
Weiterhin Gefährlich: Der sog. „YouTube-Virus” auf Facebook

Viele Nutzer sprechen von einem Facebook “Virus” oder gar einem „Hacker”, der die Passwörter geklaut hätte. Es handelt sich hierbei im eigentlichem Sinne zwar nicht um einen Virus, dennoch befindet sich eine sehr gefährliche Betrugsmethode hinter diesen Nachrichten.

Man sollte daher hierbei nicht von einem Virus reden, sondern vielmehr von einer sehr erfolgreichen Phishing-Methode.  Was hier am Ende genau passiert und auch zu tausendfach funktioniert: Unbekannte wollen mit dieser Methode dein Facebook-Konto klauen, das Ganze mithilfe eines vermeintlichen YouTube-Videos!

Nutzer berichten immer wieder über ein “YouTube-Video”, das sie von einem Freund geschickt bekommen haben. Dieses Video ist mit dem Vornamen des Empfängers sowie mit Smileys versehen.

Es handelt sich dabei um diese und ähnliche Nachrichten:

Der Grund, warum auch im Moment so viele Nutzer auf diese Masche hereinfallen, ist nicht nur der ihnen bekannte Absender, sondern auch die Tatsache, dass man direkt mit seinem Vornamen angesprochen wird. Der Vorname befindet sich rechts neben den zwei Emojis!

©Mimikama.at
©Mimikama.at

Facebook-Phishing: Neue Betrugswelle

Über den Messenger bekommt man eine Nachricht, von einem tatsächlich existierenden Freund, aus der eigenen Freundesliste. In dieser findet man scheinbar einen Link zu einem Video vor. Das YouTube-Logo wurde hier so platziert, als würde es sich tatsächlich um ein Video handeln, das auf YouTube veröffentlicht wurde. Doch dem ist nicht so, denn es handelt sich hierbei nur um eine Grafik, der Link dahinter führt wiederum zu einer gefälschten Facebook-Login-Seite.

©Mimikama.at
©Mimikama.at

Auch wenn diese Login-Seite auf den ersten Blick ECHT wirkt, man sollte auf die URL / auf die Domain achten, denn es handelt sich dabei NICHT um www.facebook.com. Wer hier nun gutgläubig die Zugangsdaten seines Facebook-Kontos eingibt, spielt diese 1:1 den eigentlichen Betrügern zu und diese wiederum haben vollen Zugriff auf das jeweilige Profil. Aber nicht nur das.

Die Betrüger können auch die Facebook-Gruppen und Seiten direkt übernehmen, bei denen das jeweilige Profil Administratorenrechte besitzt.

Hinweis: Öffne unter keinen Umständen solche und ähnliche Links zu Videos, in welchen du angeblich vorkommst. Informiere den Absender über die Nachricht, z.B. per WhatsApp oder per E-Mail, denn das Absenderprofil dürfte bereits geknackt worden sein.

Hilfe, ich bin betroffen und wurde Opfer dieser fiesen Masche!

  1. Ändere bitte umgehend das Passwort deines Facebook-Accounts.
  2. Informiere deine Freundesliste über das Missgeschick.
  3. Lasse deinen Rechner nach Schadsoftware durchsuchen.
  4. Entferne ggf. alle schädlichen Browsererweiterungen in deinem Browser und schaue auch, ob noch weitere Erweiterungen/AddOns im Browser vorhanden sind, die du nicht installiert hast, bzw. die du nicht kennst.
  5. Wende dich an Facebook direkt: Wenn du der Meinung bist, dass dein Konto gehackt oder übernommen wurde, solltest du diese Seite auf Facebook besuchen, um dein Konto zu schützen. Facebook wird dich auffordern dein Passwort zu ändern und deine letzte Anmeldeaktivität zu überprüfen.
  6. Eine 2-Faktor-Authentifizierung auf Facebook verhindert Zugriffe auch dann, wenn Betrüger durch Phishing an die Zugangsdaten gelangt sind.

Warum reden so viele Menschen hier von einem „Virus” oder gehackten Konten?

Wie eingangs beschrieben, handelt es sich hier weniger um einen Virus oder einen Hacker, als eher um eine Form des Phishings. Diese Phishingmethode ist jedoch so überzeugend ausgearbeitet, dass viele Betrugsopfer gar nicht bemerken, dass sie auf eine Phishingfalle hereingefallen sind und somit von einem Automatismus (Virus) oder einem Fremdeinwirken (Hacker) ausgehen und meinen der Schaden wäre ihnen ohne eigenes Zutun widerfahren.

Doch dem ist nicht so, man muss es leider deutlich sagen, um zu verstehen, wie hier gearbeitet wird: Wer diese Nachrichten verbreitet, ist zuvor selbst auf genau so eine (oder eine recht ähnliche) Falle hereingefallen. Das eigene Konto wurde nicht gehackt, sondern man hat im Vorfeld auf irgendeine Weise, ohne es bemerkt zu haben, Betrügern sein Passwort gegeben.

„Ob Sie das nun glauben oder nicht. Es ist so.“


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel