“Die peinlichsten Fotos aus verlorenen Kameras” werden derzeit bei Facebook angeboten. Doch Vorsicht: Wer den Versprechen glaubt, lädt sich offenbar gefährliche Schadprogramme auf den Rechner.
Neue Woche, neue Masche, altes Spiel: Mit inzwischen schöner Regelmäßigkeit starten Kriminelle und Abzocker Facebook-Gruppen, um arglose Opfer in die Falle zu locken. Mal werden scheinbar spektakuläre Videos angeboten, mal geht es um Bilder mit sexuellem Inhalt, die Facebook-Nutzer ködern sollen. Das Ziel: Entweder landen die Betroffenen in teuren Abofallen – oder sie verseuchen sich den Computer mit Würmern und Trojanern.
Um Letzteres, nämlich das Unterjubeln von Schadprogrammen, geht es wohl auch in einem aktuellen Fall von Facebook-Spam. “Die peinlichsten Fotos aus verlorenen Kameras” werden da von unbekannten Tätern in einer Facebook-Gruppe angeboten. Versehen ist das Ganze mit dem Foto eines leichtbekleideten Mädchens, das sich offenbar selbst fotografiert hat. Wer weitere Bilder sehen will, soll Fan der Gruppe werden und “Gefällt mir” klicken.
Tatsächlich jedoch landet man in einer Falle. Wer anschließend auf “Fotos ansehen” klickt, wird unbemerkt zur Adresse fasebo0k.com umgeleitet – eine Webseite, die über einen Anonymisierungsdienst in den USA registriert wurde. Darüber wiederum wird dann einem Bericht des Portals mimikama.at versucht, auf den Computer einen Trojaner zu installieren.
Zahlreiche Facebook-Nutzer beklagten sich in den vergangenen Tagen über eine groß angelegte Welle von veröffentlichten Sex- und Gewaltbildern auf ihren Profilen. Die Betreiber konnten die zugehörige Schwachstelle nun schließen.
Den bekannt gewordenen Informationen zufolge konnten die Betreiber des weltgrößten Social Networks die zugehörige Schwachstelle ausfindig machen und die Spamwelle auf Facebook weitgehend stoppen. Sensible Daten sind dabei nicht abhanden gekommen, heißt es.
In diesem Zusammenhang ruft Facebook zur Vorsicht auf, wenn es um unbekannte Links geht, die auf dem Sozialen Netzwerk veröffentlicht werden. Derartige Adressen sollten nicht aufgerufen oder in die Adresszeile des Browsers eingegeben werden, teilte man mit.
Verbreitet wurden die besagten Inhalte letztlich von den Nutzern des Netzwerks selbst. Dazu war es erforderlich, einen Link mit JavaScript-Code in die Adresszeile des Browsers einzugeben. Wie diese Entwicklung zeigt, waren viele Facebook-Mitglieder dazu bereit.
Die geschalteten Sicherheitsmaßnahmen von Facebook konnten in diesem Zusammenhang überwunden werden, da die Nutzer den Code selbst eingeben mussten. Auch vor solchen Fälle wollen sich die Betreiber von Facebook in Zukunft besser schützen, berichtet die britische ‘BBC’.
Anonymous hat den Namen und die Adresse des Mannes veröffentlicht, der allein für die Operation Facebook verantwortlich sein soll. Anthony habe trotz Warnungen an der nicht autorisierten Operation festgehalten und sei damit zum Gegner geworden.
Mitglieder von Anonymous haben den für den 5. November 2011 geplanten Angriff auf Facebook als Werk eines Verwirrten bezeichnet und seinen vollen Namen und seine Adresse offengelegt. “Ein verwirrter Sonderling namens Anthony aus den USA in Ohio” habe eine “imaginäre Operation Facebook” angekündigt und wiederholt als gemeinsame Aktion von Anonymous dargestellt. “Obwohl wir ihm mehrfach unmissverständlich klargemacht haben, dass wir die Operation nicht unterstützen”, habe er weiter daran festgehalten.
Das soziale Netzwerk Facebook sei für Anonymous eine Kommunikationsplattform und kein Ziel für einen Angriff. “Wenn jemand ablehnt, wie wir beispielsweise über Facebook, Twitter und Anonops kommunizieren, dann ist er gegen Anonymous und wird zu unserem Gegner, weil er versucht, unsere Bewegung zu stören.” Deshalb habe Anonymous den Initiator von Operation Facebook gehackt und den vollen Namen, die Adresse und die Telefonnummer von Anthony veröffentlicht.
Bereits über 590.000 Nutzer haben diese Info geteilt und über 1.000.000 (Kopfschüttel) haben auf “Gefällt mir” geklickt und alle tappen Sie in die Falle der Seite “10€ Guthaben fürs Handy geschenkt! – Nur für Facebook-User” Das ganze dient nur zur Sammlung von E-Mailadressen, damit diesen dann wieder mit seltsamen Spammails zugeschüttet werden können. Die Nutzer bekommen keinen versprochenen Code sondern werden im “Kreis” geführt da Sie immer wieder aufgefordert werden die Seite zu “teilen” Schauen wir uns aber diesen Fake im Detail einmal an!
So sieht das Posting aus:
Der Link führt zu einer externen Webseite, welche wie folgt aussieht:
Hier tippen gleich mehre in die Falle, da das Layout sehr dem von Facebook ist! (sieht daher sehr vertrauenswürdig aus)
Klickt man nun auf “Jetzt kostenlos Code anfordern” wird man auf folgende Seite weiter geleitet:
,
Ein Klick auf “Code generieren” und es folgt eine weitere Seite
Es ist echt erstaunlich wie viele Abofallen domains bzw. landingpages in kurzer Zeit sich so Ansammelt und erstellt werden von den nutzlos Anbietern.
So haben wir nun mal vom 07.10.2011 bis zum 22.10.2011 geschaut und verglichen es kamen in diesen 15 Tagen ganze 537 neue Adressen fuer Abofallen zusammen, viele davon fuehren zur Seite outlets.de der Firma IContent GmbH wo Herr Michael Burat Geschaeftsfuehrer ist.
Die Adressen bzw. Fangseiten fangen an bei Adidas Artikeln gegen ueber zu Kinderwagen, Fahrrad, Felgen bis hin zu Trachten und Kuechen.
Andere der hier neu gelisteten Domains fueren zu vorlagen-download.de der Firma Webtains GmbH wo auch Herr Burat der Geschaeftsfuehrer ist.
Hier mal alle 537 Domains, einige viele sind direkt auch schon wieder offline, da die Lebenserwartung der Seiten meist nie lange geben ist damit man nicht unbedingt aufzeigen kann in wie Weit hier Betrogen wird und keinerlei Kosten zu sehen bekommt.
Aber auch hier vertreten die Firma Online Web-Connection Ltd. ehemals United Payment Ltd. mit der Seite sexy-melli.de, also wie man sieht die Nutzlosanbieter sind nicht Weg, sondern es kommt immer wieder was, nur unter neuen Adressen, firmen, und ggf. Geschaeftsfuehrern.
Schon wieder verbreitet sich eine Nachricht an die Facebook-Nutzer welche direkt in das Postfach der Nutzer gelangt. Die Nachricht ist aber NICHT von Facebook-Security sondern von Betrügern welche versuchen an die Facebook-Nutzerdaten zu gelangen. In der Nachricht steht vom Sinn her, dass man sein Facebook-Konto bestätigt indem man seine Daten in eine Formular eingeben muss. Facebook selbst versendet solche Nachrichten NICHT! Wenn man in dieser Nachricht auf den Link klickt gelangt man auf eine externe Webseite welche aussieht wie Facebook und viele Nutzer sind wieder einmal Opfer eines Phishing-Angriffes auf Facebook geworden. Wie die Nachricht und die “Fake-Seiten” aussehen haben wir in diesem Artikel beschrieben.
Dies ist der Inhalt der Nachricht:
concern for facebook users,
… we advise you to re-confirm your account,
all we do to avoid from the spamer.
re-confirm your account by clicking the link below:
IMMEDIATELY confirm the your account
Thank you for your attention
Wenn man dem Link folgt gelangt man zu folgender Seite:
Achtung: Dies ist keine Webseite von Facebook – damit die Nutzer aber das Gefühl haben doch auf Facebook zu sein wurde die Seite an das Layout von FB angepasst! Man beachte die URL mit der Endung “jw.lt”!!!
Wenn man nun klickt gelangt man auf eine weitere Seite, bei welcher man seine Daten ausfüllen müsste aber dies können wir nicht mehr mittels Screenshot zur Verfügung stellen da die Seite bereits als verdächtige Phishing Webseite gemeldet wurde1
Hier gilt wie immer nicht ueberall drauf klicken und irgend wo Daten einzutragen, pruefen Sie immer die Webadresse, und gehen sie niemals irgend wo Daten auf Seiten ein die sie ueber einen unbekannten Link geoeffnet haben.
Chat Nachrichten und Anwendungen darf man ruhig Kritisch betrachten wo man die Herkunft nicht kennt oder unbekannte Personen einem Schicken.
Das letzte mal versteckte sich der sogenannte BKA Virus dahinter, was diesmal dahinter steckt ist noch nicht bekannt, aber man kann vermuten das es eine neue Variante des BKA Virus sein wird, wie auch schon das lka Niedersachsen Berichtete : Aggressiver Computervirus in immer neuen Varianten – BKA Virus, hier hilft leider nur noch die Wichtigsten Daten zu sichern und den PC dann neu aufzusetzten, dieses reicht aus um den Virus los zu werden ein sicheres Loeschen der Festplatte ist nicht von noeten.
Es gilt wie immer, erst denken dann klicken, unbekannte Inhalte laed man nicht herunter oder klickt diese an.
Hinterhältige Würmer, Spionage-Apps, Foto-Viren und Datenklau: Immer mehr zwielichtige Gestalten treiben ihr Unwesen auf Facebook. So wehren Sie sich!
Sie sollen abartig, extrem erotisch oder auch unglaublich lustig sein. Sie enthalten reißerische Überschriften, auffällige Bilder und oft einige Rechtschreibfehler. Die Rede ist von falschen Video-Posts auf Facebook, die immer häufiger die Runde machen und zwei Dinge gemein haben: Der Link stammt in Wirklichkeit nicht von einem Freund und der Klick führt auch zu keinem echten Video. In den meisten Fällen erzeugen Facebook-Würmer diese Meldungen. Der Vorgang wird als „Likejacking“ oder „Clickjacking“ bezeichnet.
So erkennen Sie Likejacking
Die Wurmnachricht enthält kein eingebettetes Video, sondern einen Link zu einem externen Angebot. Bei diesem handelt es sich nicht um ein bekanntes Videoportal wie YouTube, sondern um eine Seite, die der Wurm durch abgekürzte Internetadressen (zum Beispiel „bit.ly“ oder „tinyurl“) tarnt. Allein durch den Abspielversuch des vermeintlichen Videos teilen Sie es mit all Ihren Freunden und werden mitunter auch noch Fan einer Facebook-Seite.
Wie die Kollegen von mimikama.at Berichten ist wieder eine neue Meldung in der Facebook Welt unterwegs, und zwar soll angeblich ein neuer Virus unterwegs sein und sich ueber Facebook Verbreiten der sogenannte 9/11 Virus, passend zum baldigen Jahrestag, hier der volle Bericht von mimikama.at :
Es war ja nur eine Frage der Zeit bis die ersten 9/11 Spammeldungen daherkommen. Klar es sind nur noch 3 Tage bis zum 11.9.2011 und dieses schlimme Ereignis wird sofort wieder von Betrügern ausgenutzt um Unsicherheit unter den Facebook-Nutzer zu bringen. Der Titel der Hoaxmeldung (Falschmeldung) lautet “ACHTUNG 9/11 (GROUND ZERO) VIRUS IM UMLAUF!” Angeblich wurde ein neuer Facebook-Virus entdeckt welcher den Sektor “ZERO” auf der Festplatte zerstört (Das Wort Zero dürfte sich auf “Ground ZERO” beziehen). Der angebliche Virus wird mittels einer “Facebook-Nachricht” versendet und gelangt nicht über ein “Posting” bzw. über den “Chat” zu den Nutzern. Wir denken, dass es sich hierbei um einen HOAX handelt denn wenn man sich die Nachricht ansieht und ein wenig Verstand hat dann ist es klar das dies auf diese Art und Weise nicht funktionieren kann.
So sieht die Nachricht aus, welche an Facebook-Nutzer gesendet werden:
Wenn man sich nun die Nachricht genauer ansieht fällt sofort auf, dass man die Nachricht an alle seine Freunde senden solle und das am besten gleich 30x (AHA) – zum anderen wieder steht aber auch, das sich die Nachricht von selbst an alle Freunde versendet (NA WAS JETZT?) Weiters kann es nicht sein, dass wenn man eine Facebook-Nachricht NUR ÖFFNET das sofort der Rechner abstürzt! Es müsste zumindest auf einen “ULR” geklickt werden usw.
Hier ein paar Merkmale warum wir denken, dass dies eine Hoax-Meldung ist:
1.) Es wird aufgefordert, die Nachricht an alle seine Freunde zu senden. (Wie immer bei Kettenbriefen)
2.) In der Nachricht wird eine – oder mehrere Firmen genannt, welche sehr bekannt sind! In diesem Falle ist es McAfee. Daher wirkt das etwas seriöser.
3.) Noch niemand hat über einen Nachricht berichtet welche den Titel “A Message for you” trägt bzw. das dies ein Virus sei.
4.) Wir haben eine fast idente Hoax-Nachricht aus dem Jahre 2002 im Netz gefunden welche wie folgt lautete:
!!!!! ACHTUNG!!!!!!!!
Schlimmster Virus der je entdeckt wurde …. mitgeteilt durch CNN Bitte senden Sie diese E-mail an alle auf Ihrer Adressliste. Ein neuer Virus wurde gerade entdeckt, dieser wird von Microsoft Als besonders zerstörend eingestuft.
Dieser Virus wurde gestern Nachmittag von McAfee entdeckt; bis jetzt wurde noch keine Gegenmittel gefunden. Dieser Virus zerstört den “Sektor Zero” auf Ihrer Festplatte, in diesem Sektor sind alle “lebensnotwendigen Daten” gespeichert. Dieser Virus verteilt sich selber an alle Adressen auf Ihrer Adressliste mit dem Titel “A Card for You”.Sobald diese Karte
geöffnet wird, stürzt der Computer so ab, dass man einen Neustart durchführen muss. Wenn Ctrl+alt+del
gedrückt werden, wird der “Sektor Zero” zerstört und dadurch die Festplatte.
Gestern verursachte dieser Virus eine Panik in New York gemäss CNN Nachrichten.
Diese Warnung wurde von einem Angestellten von Microsoft erhalten.
Öffnen Sie keine E-mails mit dem Betreff “A Virtual Card for You”. So bald Sie diese E-mail erhalten, löschen Sie diese sofort. Auch wenn Sie den Absender kennen!
Bitte leiten Sie diese E-mail an Ihre Freunde weiter. Leiten Sie diese E-mail an alle auf Ihrer
Adressliste weiter. Es ist besser diese Warnung 25mal zu erhalten, als keinmal.
Wenn man sich diese Hoaxmeldung aus dem Jahre 2002 genauer ansieht bemerkt man, dass hier sehr sehr viele Bruchstücke ident mit der Facebook-Nachricht sind.
Solltest du so eine Nachricht bekommen, dann…
leite diese NICHT weiter sondern lösche diese einfach.
Wir haben auch Recherchiert bei den Seiten von McAfee und konnten dort nirgends wo etwas finden was dieser Nachricht entsprechen wuerden, auch gibt es sonst keinerlei Meldungen ueber einen solchen Fund bei anderen Antiviren Herstellern.
Fünf Anzeigen sind am Mittwoch via Internet beim Betrugsdezernat der Düsseldorfer Polizei eingegangen. Und die rechnet damit, dass sich diese Zahl in den nächsten Wochen noch erhöht. Denn ein Betrüger hat für seine aufwändig gebaute Falle im Internet eine Düsseldorfer Adresse angegeben.