Ein angebliches “XXX” Video der Sängerin Rihanna macht auf Facebook soeben die Runde! Facebook-Nutzern bekommen auf Ihren Startseiten einen Beitrag gepostet, wo man in einem kleinen Vorschaubild eine Dame in einer eindeutigen Position erkennen kann. Der Titel des Beitrages lautet: See this + “0MG I Just Hate RIHANNA After Watching This Video”. Ahnungslose Nutzer klicken diesen Link und werden auf eine externe Webseite weiter geleitet. Damit das Ganze glaubhafter wirkt, haben Internetbetrüger hier das Layout der eigentlichen Facebook-Seite übernommen aber ACHTUNG ab diesem Moment befindet man sich nicht mehr auf Facebook. Um das Video sehen zu können, muss man nun ein “PLUGIN” installieren. Hinter diesem befindet sich zu 90% ein Trojaner bzw. bekommt man hier kein Video zu sehen, sondern man wird immer wieder auf dubiose Gewinnspielseiten weiter geleitet, wo man auch immer wieder in die Handy Abo-Falle tappen kann!
So sieht der Beitrag auf Facebook aus:
(Wir haben das Vorschaubild bewusst “verpixelt”)
Auf Facebook gibt es Beiträge zu sehen, die einem Versprechen, dass man kostenlos ein Paar “Ray-Ban” Sonnenbrillen bekommt wenn man einen Link anklickt. Wenn man den Link klickt, dann wird man auf eine externe Webseite weitergeleitet, wo man dann zuerst die Seite “Teilen” – und dann noch auf “Like” klicken muss. Hat man diese erledigt, öffnet sich eine weitere Seite, wo man wiederum bei 3 Gewinnspielen teilnehmen muss. Dahinter verbergen sich ABO-FALLEN! Klar ist es, wie immer bei solchen Fake-Gewinnspielen, dass man auch hier keinen Preis bekommt. Betrüger versuchen mit dieser Masche innerhalb von kurzer Zeit sehr viel Geld zu erwirtschaften, da Sie ahnungslose Facebook Nutzer in die Handy Abo-Falle laufen lassen.
Nach einigen Test , ist nun die Blogspt Seite bereits geloescht worden, auch einige andere Seiten die dort mit Beworben wurde sind nicht mehr verfuegbar, das beste Beispiel wie schnell die Seiten kommen so schnell laesst man diese auch wieder Sterben damit das spurenverwischen bloss eine lange Zeit gut geht.
Es ist sicher nicht auszuschliessen das bereits bekannte Nutzlosfirmen die schon oefter wegen so etwas bei Facebook bekannt wurden wieder hier ihre Arme ausgestreckt haben.
Auf Facebook gibt es wieder einmal ein Gewinnspiel, vor dem wir Euch warnen möchten. Das Gewinnspiel wird im Moment über eine “Veranstaltung” geteilt. Das Gewinnspiel nennt sich “3D Heimkino Gewinnspiel“. Wer hinter dem Gewinnspiel steckt, ist auf dem ersten Blick auch nicht ersichtlich. Fakt ist aber, dass man, nachdem man am Gewinnspiel teilgenommen hat, automatisch bei einem Erotikportal Mitglied ist. Wie die Veranstaltung auf Facebook aussieht, welche Seiten und Email, nach der Teilnahme bekommt, haben wir in diesem Bericht beschrieben.
Wiedereinmal wird Facebook mit Sachen vollgespammt die zu likejackern bzw. sharejackern gehoert, gemeint ist die lovequota.com bzw. dephoto.lovequota.com, hier muss man die Sachen wie z.b. Bilder Teilen bevor man sich diese ansehen kann, was natuerlich den Zweck hat viele User auf seine Seite zu locken um somit schnell einige Werbeeinnahmen zu Generieren, aber das Fragwuerdigste dann ist noch das man ein Extra APP zulassen soll um dann Bilder sich ansehen zu koennen, aber dieses APP postet dann ohne des Wissen des Users dann Bilder etc., die Gefrahr das hier auch noch Daten abgegriffen werden ist sehr hoch zu mal die Seiten alle in Singapur Gehostet sind.
Hier mal ein Paar Screenshots :
Nach dem Auf dem Ersten Bild geklickt wurde um sich dieses anzuschauen :
Wenn man Sich dann mal den quelltext anschaut, erkennt man das die Bilder allle hier drueber bezogen werden : homecan.mywebapps.netdna-cdn.com
hier ein Quelltext screen :
Zu der lovequota.com Seiten gehoeren Folgende Domains :
Also Vorsicht bei diesen Seiten, wir geben zu unserem Adblock Plusfilter in wenigen Minuten ein Update Raus wo diese Webseiten in Verbindung mit Firefox und dem Aktuellen Adblockplus Addon diese Seiten nicht mehr Angezeigt werden, diesen bekommt man Kostenlos hier : Produkte aus dem Hause vampirboard
Kurz vor dem Osterwochenende tauchen bereits die ersten Fake “Oster-Aktionen” auf. Wie schon so oft werden hier namhafte Firmen (in diesem Fall “Media-Markt“) von Internetbetrügern herangezogen um solche Aktionen glaubhaft erscheinen zu lassen. Ahnungslose Facebook-Nutzer klicken einen Link und werden auf eine externe Webseite weitergeleitet. Um an die angebliche Geschenkkarte, in der Höhe von 50 EUR zu gelangen, müssen Sie im ersten Schritt die Seite “Teilen” und im zweiten Schritt ein “Kommentar” hinterlassen. Wie der Beitrag und die Seite aussieht, haben wir in diesem Bericht aufgezeigt.
Interessant dabei ist das bei der Seite ein Werbelayer Geschaltet wird wo man auch auf angebliche Gutscheine Schiessen kann, dieses geht eine ganze Zeit bis auf einmal sich dann eine Seite die hinter dem Banner versteckt war oeffnet und die Webseite der planet49.com oeffnet :
Aber da war doch noch was mit der Planet49, richtig diese hatte vor nicht ganz so langer zeit eine namensaenderung durchgefuehrt um wohl den negativen Artikeln und Post zu entgehen, sehen Sie dazu : “Aus Planet49 GmbH wird eGENTIC Systems GmbH”
Schon mal die Erste unschoene Falle, aber zurueck zu der Eigentlichen Seite mediamarkt.gutscheineparadies.info nach dem ganzen geklicke wie auf “gefaellt mir” teilen und so weiter, landet man dann auf der Seite wo der Potentielle Gewinner seine Handynummer eingeben soll damit man am Gewinnspiel teilnehmen kann um ein Iphone4S zu gewinnen.
Hier sollte man natuerlich nicht sein Nummer eintragen !
Diese Seite gehoert zu der Webseite bzw. dem Unternehmen DragonFlyMobile diese sind fuer Abos im Handy Bereich nicht unbekannt, auch ist das Impressum nicht gerade sehr Anregend, wo das Unternehmen seinen Sitz hat :
Interessant sollte auch die Toplevel domain von gutscheineparadies.info sein, den dort gibt es wieder Ein Gutschein und wieder kann man auf einen Werbelayer Schiessen : sehen sie dazu hier :
Und man landet dann wieder bei der Firma Planet49 nach dem klicken auf dem Banner, und das passiert bei jedem Banner den die Seite gutscheineparadies.info dort schaltet man landet bei der Firma Planet49.
Wenn man sich nun auch noch mal genauer die gutscheineparadies.info anschaut und mal ein paar Abfragen startet findet man sogar dort auf dem Server alte bekannte Webseiten wieder:
web server as gutscheineparadies.info (95.0.239.146).
bohlen.top-like-news.info
changefb.info
dsds.funtube.ws
everybody.top-like-news.info
funtube.ws
germany4.makingamovie.info
gewinner.top-like-news.info
gutscheineparadies.info
ilusion.top-like-news.info
krank.top-like-news.info
login.faseb0ok.com
mm-gutscheine.info
monster-energy.top-like-news.info
nobfb.us
pietro-news.ilike-vids.info
rb-cola.com
sarah.top-like-news.info
spam.tryitfb.me
spurenvid.info
terrornews-network.info
thats-real-funny.com
thevideo-like.info
top-like-news.info
videolike.info
worldoffunvideo.info
www.butt-hot-and-funny.com
www.dance-fail.info
www.faicsebook.com
www.fasebo0k.com
www.kinox.co
www.nobfb.us
www.yuotube.info
Also einige bekannte Seiten die oefter in die Abofalle gelockt haben oder sich anders negativ bemerkbar gemacht hatten.
ACTA-Gegner in Wien zeigen ihre klare Position.(Foto: REUTERS)
Zehntausende können die ACTA-Gegner mobilisieren, wenn es drauf ankommt. Von Bremen bis Freiburg gehen die Menschen auf die Straße, um erneut ein Zeichen für die Internet-Freiheit zu setzen.
Am zweiten europaweiten Aktionstag gegen das internationale Handelskommen für den Schutz von Urheberrechten sind bundesweit wieder mehrere tausend Aktivisten auf die Straße gegangen. Der unter anderem von der EU, den USA und Japan ausgehandelte Vertrag ist von mehreren EU-Staaten, darunter auch Deutschland auf Eis gelegt worden. Die EU-Kommission hat ACTA dem Europäischen Gerichtshof (EuGH) zur Prüfung vorgelegt. Die Kritiker sehen in dem Abkommen eine Einschränkung von Freiheitsrechten im Internet.
Auf
Facebook gibt es eine “Veranstaltung” (Event) wo Facebook-Nutzern versprochen wird, dass diese einen ALDI Gutschein bekommen. Obwohl die “Veranstaltungsseite” in Englischer Sprache verfasst wurde, haben von über 95.000 eingeladenen Facebook-Nutzern bereits über 4.000 bereits “zugesagt”. Seltsamerweise muss man bei dieser Veranstaltung wiederum auf einen Link klicken wo man dann wieder zu einer Veranstaltung gelangt. Bei der zweiten Veranstaltung (ebenfalls auf Englischer Sprache) haben von über 125.000 eigeladenen Personen bereits über 3.500 Nutzer zugesagt. Betrüger geben vor, dass man zuerst an der Veranstaltung “teilnehmen” muss und das man seine “Freunde” einladen solle und desto mehr Freunde man einlädt desto höher fällt der Gutschein aus. Hat man auch diesen Schritt erledigt muss man dann noch auf einen Link zu einer externen Webseite klicken wo man seine Daten eintragen muss.
Die Firma Ordanduu GmbH ist scheinbar zurueck, wer Erinnert sich nicht noch an die Webseite : myquiz2win.de ? nun wird die Webseite myquiz2win.at ueber Facebook ganz gross beworben :
Wieder macht ein neuer Profilviewer auf Facebook die Runde und Tausende Nutzer laufen Gefahr in eine “Abo-Falle” zu tappen. Mit dem Posting “Krass! Man kann jetzt wirklich sehen, wer das eigene Profil angeschaut hat! Wer es auch mal ausprobieren möchte” werden Nutzer in die Falle gelockt. Ahnungslose Facebook-Nutzer klicken den Link und werden auf diverse Seiten geleitet. Um den “Profil-Viewer” zu aktivieren muss man jedoch an 2 Gewinnspielen teilnehmen und genau dahinter lauert die Gefahr um in eine Abo-Falle zu tappen! Wie das Ganze aussieht haben wir in diesem Bericht beschrieben.
So sieht das Posting aus:
Klick man auf den Link, wird man auf diese APP / Anwendung weiter geleitet!
Neu ist die Domain bzw. Masche aber nicht wie oben schon erwaehnt gab es die domain myquiz2win.de und interessant sollte auch noch mal zu erwaehnen sein, das bei der Seite myquiz2win.de oder auch unter myquiz2win.at im footer unter Gewinnbilder ein Flyer bzw. mehrere mit dem Namen Planet 49 zu sehen ist und die sind uns ja nicht unbekannt 😉 auch ueber andere x zaehligen Quellen findet man einiges darueber : Suche ueber Google.
Auf dem Server von myquiz2win.de liegen unter anderem ja auch noch die Seiten wie :
Und noch mal fuer alle eine Art Profilviewer gibt es und wird es auch nicht geben da es facebook selbst nicht moechte und unterbindet es daher Entwicklermoeglichst.
Nach der 50 EUR Media Markt Geschenkkarte (wir berichteten), haben sich die Internetbetrueger was neues ueber FAcebook ueberlegt, neu ? nun nicht wirklich neu aber man ist nun nach Saturn ueber gegangen und verspricht nun : “Saturn Gutscheine” Natuerlich zum Saturn Jubilaeum 😉
So sehen z.b. die Postings aus :
Verwiesen wird auf die Domain “spurenvid.info” Interessant daran ist das auf der IP Des Servers wo der die Seite liegt : “95.0.239.146” noch einige doch von frueher Sehr bekannte Seiten liegen wie z.b. :
badfootballfan.net
badfootballfan.org
bohlen.top-like-news.info
changefb.info
dsds.funtube.ws
everybody.top-like-news.info
funtube.ws
germany4.makingamovie.info
gewinner.top-like-news.info
ilusion.top-like-news.info
krank.top-like-news.info
login.faseb0ok.com
makingamovie.info
mm-gutscheine.info
monster-energy.top-like-news.info
nobfb.us
pietro-news.ilike-vids.info
rb-cola.com
sarah.top-like-news.info
spam.tryitfb.me
spurenvid.info
terrornews-network.info
thevideo-like.info
top-like-news.info
videolike.info
worldoffunvideo.info
www.butt-hot-and-funny.com
www.dance-fail.info
www.faicsebook.com
www.fasebo0k.com
www.nobfb.us
www.yuotube.info
Interessant ist auch das das Portal funtube.ws mit dort auf dem Server liegt, an einem zufall glauben wir jetzt mal nicht, zu mal man dort auch immer egal fuer welches eigentlich kostenfreies Video was von youtube verlinkt ist erst ein “gefaellt mir” klick bedarf.
Der Betreiber von der Seite ist ein Gewisser Thorsten Colle aus 84503 Altötting, es darf auch bezweifelt werden ob er das ok von den Video Machern hat, deren Videos einfach mal fremd anzubieten, und es darf auch bezweifelt werden das die Firmen die hier per Gewinnspielfalle genutzt werden damit einverstanden sind.
Interessant waere nun in wie weit Herr Colle, den nun auch fuer die anderen Webseiten verantwortlich ist die auf dem Selben Server verweilen und sich mit solchen Internetbetruegereien bereichern.
So sieht die Seite spurenvid.info aus, man sollte dort einen grossen Bogen machen und schnellstmoeglich den Browser schliessen bzw. den Tab :
Wieder einmal versuchen Internetbetrüger Ihr Glück mit “Clickjacking“. Bei “Clickjacking” wird über ein Image ein unsichtbarer Code gelegt. wie in diesem Beispiel über den “Play” Button eines angeblichen Videos. Ahnungslose Nutzer denken, dass Sie hier ein Video zu sehen bekommen aber dem ist nicht so. In dem Moment wo die Facebook-Nutzer den “Play” Button klicken wird im Hintergrund die Facebook – “Teilen” Funktion ausgelöst. Mit dieser “versteckten” Funktion wird das angebliche Video bereits Tausende Male auf Facebook geteilt.
So sieht der Beitrag auf den Startseiten von Facebook aus: