Wiedereinmal versuchen Betrueger mit angeblich kostenlosen Facebook Credits Nutzer in die Falle zu locken, gross schreibt man auf der Blog seite “newfboffer.blogspot.de” etwas von : Free 2000 Facebook Credits!, das Interessante daran ist die Sachen stammen eigentlich aus dem Jahre 2011, und machen jetzt erst so richtig die Runde in der Facebook Welt.
Hier mal den Text den mal durchs Sharen dann verbreitet :
WOW! I just got 2000 Facebook Credits for Free! And it worked too! No personal info required! 100% WORKING and totally free. Check it out, i got mine from http://newfboffer.blogspot.com 🙂
Hier einmal der Screenshot der Blog seite die bewusst im Facebook Style gehalten wurde :
by blog.arcadewelten.eu
Natuerlich ist auch die Anzahl der likes auf der Linken Seite gefaelscht und nur eine reine Grafik, so viele likes hat die Seite gott sei dank noch nicht.
Hier heisst es grossen Bogen darum machen, alle seine Freunde Warnen, den hier gibt es keine Kostenlose Facebook Waerung fuer lau, warum auch ?
Seite am besten an google melden und hoffen das diese Fake Seite bald schnell geloescht wird, bevor ggf. noch gefaehrliche sachen im nachhinein eingebaut werden wenn die Betreiber merken das die Seite sehr grosse abfragen wieder hat.
Dass Unbekannte seit geraumer Zeit Rechnungen mit angehängtem Schädling verschicken ist nicht neu und wäre auch keinen Bericht mehr wert. Allerdings wird jetzt ein fieser Trick verwendet um die gängigen Virenscanner zu umgehen.
Neuerdings sehen die verschickten Mails zum Beispiel so aus:
Guten Tag,
unser Postpartner hat Ihr Paket mit der Bestell
Nummer 96807839134 zur Zustellung an
Hermes Versand übergeben.
Im Anhang befindet sich die Rechnungsbestätigung
und Zustelldaten als Doc Datei.
Die Rechnungsbestätigung wurde laut dem § 7d 2f aus Sicherheitsgründen mit
Google warnt seine Suchmaschinennutzer ab sofort, wenn sie mit Schädling DNSChangerinfiziert sind und liefert im Falle der Fälle auch gleich einen Link zu einer Desinfektionsanleitung.
Die DNSChanger tauscht den auf dem infizierten System eingestellten DNS-Server gegen einen anderen aus, der für eine gewisse Zeit die DNS-Abfragen des Nutzers absichtlich mit falschen IPs beantwortet hat. Unter den IPs waren manipulierte Versionen der angesteuerten Seiten abrufbar, bei denen etwa die Werbeanzeigen ausgetauscht wurden.
Kurz vor dem Osterwochenende tauchen bereits die ersten Fake “Oster-Aktionen” auf. Wie schon so oft werden hier namhafte Firmen (in diesem Fall “Media-Markt“) von Internetbetrügern herangezogen um solche Aktionen glaubhaft erscheinen zu lassen. Ahnungslose Facebook-Nutzer klicken einen Link und werden auf eine externe Webseite weitergeleitet. Um an die angebliche Geschenkkarte, in der Höhe von 50 EUR zu gelangen, müssen Sie im ersten Schritt die Seite “Teilen” und im zweiten Schritt ein “Kommentar” hinterlassen. Wie der Beitrag und die Seite aussieht, haben wir in diesem Bericht aufgezeigt.
Interessant dabei ist das bei der Seite ein Werbelayer Geschaltet wird wo man auch auf angebliche Gutscheine Schiessen kann, dieses geht eine ganze Zeit bis auf einmal sich dann eine Seite die hinter dem Banner versteckt war oeffnet und die Webseite der planet49.com oeffnet :
Aber da war doch noch was mit der Planet49, richtig diese hatte vor nicht ganz so langer zeit eine namensaenderung durchgefuehrt um wohl den negativen Artikeln und Post zu entgehen, sehen Sie dazu : “Aus Planet49 GmbH wird eGENTIC Systems GmbH”
Schon mal die Erste unschoene Falle, aber zurueck zu der Eigentlichen Seite mediamarkt.gutscheineparadies.info nach dem ganzen geklicke wie auf “gefaellt mir” teilen und so weiter, landet man dann auf der Seite wo der Potentielle Gewinner seine Handynummer eingeben soll damit man am Gewinnspiel teilnehmen kann um ein Iphone4S zu gewinnen.
Hier sollte man natuerlich nicht sein Nummer eintragen !
Diese Seite gehoert zu der Webseite bzw. dem Unternehmen DragonFlyMobile diese sind fuer Abos im Handy Bereich nicht unbekannt, auch ist das Impressum nicht gerade sehr Anregend, wo das Unternehmen seinen Sitz hat :
Interessant sollte auch die Toplevel domain von gutscheineparadies.info sein, den dort gibt es wieder Ein Gutschein und wieder kann man auf einen Werbelayer Schiessen : sehen sie dazu hier :
Und man landet dann wieder bei der Firma Planet49 nach dem klicken auf dem Banner, und das passiert bei jedem Banner den die Seite gutscheineparadies.info dort schaltet man landet bei der Firma Planet49.
Wenn man sich nun auch noch mal genauer die gutscheineparadies.info anschaut und mal ein paar Abfragen startet findet man sogar dort auf dem Server alte bekannte Webseiten wieder:
web server as gutscheineparadies.info (95.0.239.146).
bohlen.top-like-news.info
changefb.info
dsds.funtube.ws
everybody.top-like-news.info
funtube.ws
germany4.makingamovie.info
gewinner.top-like-news.info
gutscheineparadies.info
ilusion.top-like-news.info
krank.top-like-news.info
login.faseb0ok.com
mm-gutscheine.info
monster-energy.top-like-news.info
nobfb.us
pietro-news.ilike-vids.info
rb-cola.com
sarah.top-like-news.info
spam.tryitfb.me
spurenvid.info
terrornews-network.info
thats-real-funny.com
thevideo-like.info
top-like-news.info
videolike.info
worldoffunvideo.info
www.butt-hot-and-funny.com
www.dance-fail.info
www.faicsebook.com
www.fasebo0k.com
www.kinox.co
www.nobfb.us
www.yuotube.info
Also einige bekannte Seiten die oefter in die Abofalle gelockt haben oder sich anders negativ bemerkbar gemacht hatten.
