Wieder einmal versuchen Internetbetrüger mittels eine falschen “Facebook-Security” Nachricht an die Daten von Facebook-Nutzer zu gelangen. Facebook-Nutzer bekommen im Moment eine Nachricht in der sie aufgefordert werden einen Link zu klicken. Angeblich verletze man die Richtlinien von Facebook da man als “lästiger” oder “beleidigender” Facebook-Nutzer eingestuft wurde. Selbstverständlich entspricht dies nicht der Wahrheit. Das Ziel der Internetbetrüger ist es an die Daten von Facebook-Nutzer zu kommen.
Ein angebliches “XXX” Video der Sängerin Rihanna macht auf Facebook soeben die Runde! Facebook-Nutzern bekommen auf Ihren Startseiten einen Beitrag gepostet, wo man in einem kleinen Vorschaubild eine Dame in einer eindeutigen Position erkennen kann. Der Titel des Beitrages lautet: See this + “0MG I Just Hate RIHANNA After Watching This Video”. Ahnungslose Nutzer klicken diesen Link und werden auf eine externe Webseite weiter geleitet. Damit das Ganze glaubhafter wirkt, haben Internetbetrüger hier das Layout der eigentlichen Facebook-Seite übernommen aber ACHTUNG ab diesem Moment befindet man sich nicht mehr auf Facebook. Um das Video sehen zu können, muss man nun ein “PLUGIN” installieren. Hinter diesem befindet sich zu 90% ein Trojaner bzw. bekommt man hier kein Video zu sehen, sondern man wird immer wieder auf dubiose Gewinnspielseiten weiter geleitet, wo man auch immer wieder in die Handy Abo-Falle tappen kann!
So sieht der Beitrag auf Facebook aus:
(Wir haben das Vorschaubild bewusst “verpixelt”)
Amazon dürfte bei Internetbetrügern sehr beliebt sein, denn bereits zum 4-mal wird das Unternehmen “Amazon” als Aushängeschild für dubiose Geschäfte herangezogen! Klar ist aber, dass Amazon selbst NICHTS damit zu tun hat und dies keine Aktion und auch keine Seite von Amazon selbst ist. Internetbetrüger “nutzen” hier nur das “Amazon-Logo” und den bekannten Namen aus, um an die Zugangsdaten der Facebook-Nutzer zu gelangen. Versprochen wird ein 25€ Amazon Gutschein. Um diesen angeblich zu bekommen, müssen Facebook-Nutzer 2 Schritte tätigen.
Die Nachricht klingt gut: Ein nagelneues teures Auto soll der Angerufene in der Lotterie gewonnen haben. Doch Vorsicht! Das BKA warnt, nicht auf diese neue Betrugsmasche hereinzufallen.
Um an den Gewinn zu kommen, muss erstmal Geld auf ein Konto in der Türkei überwiesen werden. Denn schließlich seien schon Kosten für Autotransport, Vollkasko, Versicherung oder Zoll angefallen. Verbraucher sollten sich allerdings nicht zu einer Überweisung überreden lassen, warnt das Bundeskriminalamt (BKA) in Wiesbaden. Denn der angebliche Gewinn ist nur eine Betrugsmasche.
Wieder einmal versteckt sich hinter einem angeblichen Schock-Video eine Handy Abo-Falle. Facebook Nutzer können sich angeblich ein Video ansehen, wo man ein Mädchen bei einem Geschlechtsakt mit einem Pferd erkennen kann! Klar ist aber jetzt schon, dass man hier KEIN VIDEO zu sehen bekommt. Wie bei allen diesen Videos versteckt sich dahinter eine Handy Abo-Falle! Wie das Ganze abrennt und wie der Beitrag zu diesem Video aussieht, haben wir in diesem Beitrag beschrieben.
Hier hat mimikama einen ausfuehrlichen und Interessanten Artikel geschrieben wie es so weit kommt und wie man es wieder los werden kann, daher gehen wir darauf nun nicht weiter ein, sondern begeben uns auf die Folge Seiten bzw. an die Macher der Seite.
Das Abo Paket YE_BIG2 fuehrt uns zu einer Weiteren Seite und zwar zu der Webseite : yepp-yepp.at/lp/iphone4v8/ was ziemlich den Style hat von Facebook und auch wohl mit Absicht so aufgebaut wurde.
Interessant sind auch einige Angaben an der Webseite, den so sieht man hier etwas von : 53.536 Personen gefällt das dieses ist aber nicht wirklich war den schaut man mal genauer ist der “gefaellt mir” klick ganz wo anders und sagt ueber die Anzahl was ganz anderes : 185 Personen gefällt das. Zeige deinen Freunden, dass dir das gefällt. Hier hat man also ein Wenig nachgeholfen um mehr fuer das Sicherheitsgefuehl zu sorgen, aber der Schein truegt, auch die Bilder unter dieser erfundenen Zahl sind nicht wirklich facebook Fans auf jeden fall wird das nicht von facebook ausgeben den die Bilder sind alle auf dem Server gespeichert :
z.b. http://www.yepp-yepp.at/lp/files/623/img/grafik_profil_1.gif
Ein klick auf das Impressum bring wieder alte bekannte zum Vorschein und zwar die nicht unbekannte Guerilla Mobile Berlin GmbH
Schauen wir uns doch mal die yepp-yepp.at an sich an, und auch hier finden wir alte Sachen wieder, wo einige Verbraucher in die Falle getappt sind : Befrage die Geister, iq-test oder auch den lovetester
So ist also die Guerilla Mobile Berlin GmbH wohl wieder auf neuem Kundenfang und nutzt wie so oft in der Letzten Zeit Facebook um Kostenlos und schnell mit Schockern oder Irrefuerenden Meldungen Neue Kunden zu gewinnen.
Hier bloss die finger weg lassen, das kann teuer werden !
Heute gingen zahlreiche E-Mails von Personen ein, die E-Mails mit Anhängen erhalten hatten, deren Absender angeblich die Staatsanwaltschaft Frankfurt am Main ist. Darin werden sie bezichtigt, Urheberrechtsverletzungen begangen zu haben. Ihnen wird eine zahlungspflichtige Abmahnung in Aussicht gestellt und sie werden gebeten, einen Anhang zu öffnen, in dem sich vermutlich ein sogenannter “Trojaner” befindet.
Seite einigen Stunden werden auf Facebook Bilder / Screenshots von Facebook geteilt auf denen man oberen Teil (wo man das FB Logo sowie die Freundschaftsanfragen, persönliche Nachrichten und die Benachrichtigungen) von Facebook erkennen kann. Im Minutentakt bekommen diese Bilder Hunderte “Likes”. Angeblich bekommt man Hunderte Freundschaftsanfragen, wenn man bei dem Image auf “Gefällt mir” klickt! In einem Fall (es gibt mehrere Verteiler dieses Images) haben wir festgestellt, dass innerhalb von 48 Stunden über 190.000 Nutzer dieses Bild “gelikt” haben. Wir haben uns diesen Fall angesehen und nach der Recherche wurde unser “Recherche-Konto” gehackt und wir hatten auf einmal 790 Freundschaftsanfragen! WIE das funktioniert haben wir leider selbst nicht herausgefunden. Wir tappen selbst im Dunklen! Fakt ist aber, dass man bei diesen Screenshots NICHT AUF “GEFÄLLT MIR” klicken sollte!
Wie immer sollte man Vorsichtig sein beim klicken auf “gefaellt mir” bzw. auch beim klicken auf “teilen” man weiss nie wohin man geleitet wird, hier wird wohl eine Datenabfrage gestartet nach dem man auf eine neue Seite verlinkt wird.
Das Viren per Mail versendet werden ist nicht wirklich neu, jetzt aber versucht man es ueber Mail Provider wo man wirklich das Mailfach kostenpflichtig Erweitern kann, und das ist schon Fatal, denn so etwas Suggeriert ja schon eine Art Richtigkeit wo dann Sicher viele direkt nachschauen wollen und dann den Virus starten.
In der Mail steht Folgendes :
Sehr geehrte(r) xxxx,
Sie haben sich für unseren Mail Upgrade angemeldet und wir sind stolz drauf Sie als unseren neuen Member zu begrüssen
Sie können jetzt bis zu 600 Mitteilungen pro Monat gebührenfrei versenden und Ihr Speicherplatz erweitert sich um 15 Gigabyte.
322,19 Euro für Mitgliedsbeitrag werden Ihnen ein Mal in 12 Monate im Voraus von Ihrem Bankkonto entzogen.
xxxxx Entnehmen Sie die Zahlungsdetails bitte dem Anhang, dort finden Sie auch die Erläuterung für Ihre 2 Wochen Kündigungsfrist.
Mit freundlichen Grüßen
Ihr Support
Im Anhang befindet sich die Datei Rechnung.zip wo dann die Datei Rechung.exe liegt, diese sollte man auf keinen fall ausfuehren oder versuchen zu Starten !
Die Email ist angeblich von einem bertram@janeinteriors.com oder auch nafty@btlink.net, der Trojaner nennt sich bei Kaspersky “Trojan.win32.inject.eavr”
Wie immer gilt : Niemals Emails bzw. deren Anhang oeffnen von unbekannten absendern, das Antiviren Programm ruhig ueber die Emails mehrmals laufen lassen ggf. auch den Anhang abgesichert auf die Festplatte Installieren und hier mal Hochladen lassen : virustotal.com dort wird die Datei dann durch mehre Antiviren Engines geprueft, stellt natuerlich auch keinen 100% Schutz da, aber man kann per Ausschlussverfahren dann doch entscheiden ob man den Anhang oeffnen, hier mal das Ergebnis, des Anhangs in der Email : Klicke hier um die Analyse Details zu sehen.
Also die Email bzw. dessen Anhang sollte niemand oeffnen, sondern ruhig in den Mail Papierkorb schieben und diesen dann loeschen.
Vielen Dank an die weiteren Hinweise und Mail Adressen ueber die der Virus versendet wurde 🙂
Derzeit sind offenbar Mahnschreiben an Vereine im Umlauf, die von angeblich überzogenen Beitragskonten sprechen und auffordern, den ausstehenden Betrag zu überweisen. Es soll der Eindruck erweckt werden, dass diese Schreiben vom Bayerischen Landessport-Verband (BLSV) in München kommen.
Derzeit verbreitet sich eine neue Variante von Schadsoftware, die Kreditkartendaten und Online-Banking Datenausspioniert. Dabei handelt es sich um ein Trojanisches Pferd, das gezielt auf die “TANs” von diversen Online-Banking Nutzern sowie auf deren Kreditkartendaten abgesehen hat! Facebook-Nutzer bekommen eine Nachricht von einer @facebook.com Mailadresse! Angeblich stammte diese Nachricht von “Visa” und mit einer sehr schlechten Deutschübersetzung wird den Facebook-Nutzern vorgemacht, dass angeblich Ihre Kreditkarte von einer anderen Person verwendet wurde und “Visa” habe nun die Kreditkarte gesperrt. Damit die Sperre wieder aufgehoben wird, soll man einen Link klicken.
