Mit dem Versprechen “[Video] WOW! Sylvie van der Vaart heimlich im Bad gefilmt” locken Online-Kriminelle auf Facebook aktuell wieder in eine Abo-Falle – offenbar mit Erfolg. Bis Mittwoch morgen haben fast 38.000 Menschen auf Gefällt mir geklickt.
Nach Daniela Katzenberger jetzt also Sylvie van der Vaart: Wieder muss eine Prominente als Lockvogel für eine Facebook-Falle herhalten. Online-Kriminelle versprechen derzeit via Facebook ein Video, das die attraktive Holländerin nackt im Badezimmer zeigen soll. Zwei Bilder auf der eigens eingerichteten Facebook-Seite sollen den arglosen Nutzer dazu animieren, auf Gefällt mir zu klicken – und damit die Falle auszulösen. Durch den Klick trägt der Nutzer unbewusst dazu bei, dass mehr Leute auf den Betrug hereinfallen.
Kein Video von Sylvie van der Vaart
Wer auf Gefällt mir klickt, wird direkt auf eine Seite weiter geleitet, die einer Facebook-Seite täuschend ähnlich sieht. Doch die URL in der Adresszeile verrät, dass der Nutzer längst außerhalb von Facebook surft. Auf dieser Seite lockt das Versprechen: “Nur bei uns kannst Du das komplette Video völlig kostenlos in voller Länge ansehen – UNZENSIERT”.
Wir schreiben nun bereits die dritte Woche und der Virus, mit der Dateiendung “JPG” verbreitet sich noch immer rasant über den Facebook-Chat bzw. über die Nachrichtenfunktion. Die aktuelle Domain, über welcher der Virus versendet wird lautet “http://w*w.vinamost.net” Der Virus geht folgendermaßen vor:” Freunde erhalten einen Link mit der Dateiendung “JPG” über den Facebook-Chat bzw. über die persönlichen Nachrichten. Sobald nun ein Nutzer diesen Link klickt wird dieser aufgefordert die Datei auf seinem PC zu speichern oder sofort zu installieren. Diese Aktion hat zur Folge, dass der Virus “aktiviert” wird und das alle eigenen Freunde diesen Virus-Link ebenfalls bekommen indem er sich mittels der Chat-Funktion oder dem Nachrichtensystem verbreitet und so verbreitet sich der Virus / Trojaner sehr rasch. In diesem Artikel möchten wir Euch zeigen wie der Virus sich verbreitet, über welche Domainen der Virus sich einschleust, was ein Antiviren-Experte dazu sagt, wie man sich davor schützen kann und was man tun kann wenn man den Link bereits geklickt hat.
Mittlerweile sind sehr viele Domainen betroffen, über welche der Virus versendet werden.
An dieser Stelle möchten wir anmerken, dass die Domaininhaber, der folgenden Domainen, wahrscheinlich gar nicht wissen, dass Ihre Domaine dafür verwendet wird. Wir nehmen an, dass diese Domainen gehackt wurden.
Wenn man nun den Link “versehentlich” klickt so dürfte nichts passieren aber wenn man die dahinterliegende Datei speichert und ausführt dann ist es so, dass man sich einen Trojaner eingefangen hat und dass der Link an die gesamte Freundesliste gesendet wird.
Diese Information erschein wenn man den Link folgt (kann auch ggf. anders aussehen)
Was ist das für ein Virus bzw. was kann ich dagegen machen?
Der Antivrus Experte Christian Singhuber sagt dazu…
der mimikama – Antivirus Experte Christian Singhuber (avast! antivirus center) hat uns zu diesem Trojanischen Pferd folgende Information gesendet:
Der Trojaner Win32.Zbot-NPU [Trj] gehört zum weiten Kreis des Stamms Win32.Zbot. Das Ziel der meisten Angehörigen dieses Stamms ist es, sensible Internet-Daten des betroffenen Users auszulesen.
Dazu gehören u.a. auch Passwörter, besuchte zertifizierte Websites und Cookies.
Besonders die Kombination aus Passwörtern und zertifizierte Websites ist hier die große Gefahr, da hier mittels nachfolgender automatisierte Routine alle Varianten durch kombiniert werden – und so schlimmstenfalls der Zugang zu einer sensiblen Website des Users erlangt werden kann.
– Eine aktive Firewall (am Besten 2-Wege – Datenverkehr rein/raus)
– Keine Dateien unbekannter Herkunft anklicken
– Keine Links mit zweifelhaftem Inhalt (auch von Freunden!) anklicken
Der Antivirus Experte, Christian Singhuber steht Euch am 2.11.2011, bei der ersten Zuerst denken-dann klicken” Veranstaltung, Rede uns Antwort wenn es um das Thema: Computervirus ohne Ende-wieso ist das Eigentlich so? geht!
Gerne laden wir Dich zu dieser Veranstaltung, welche LIVE auf Facebook stattfinden wird, ein!
Was kann ich tun, wenn ich den Link geklickt habe?
1.) Trenne deinen PC sofort von der Internetleitung.
1.) Überprüfe deinen PC umgehend mit einem Virenscanner
(Unser Tipp an dieser Stelle ist avast! Free Antivirus und / oder Kaspersky
2.) Überprüfe deinen PC noch zusätzlich mit einem Malware-Scanner wie Malwarebytes
3.) Tätige keine Online-Banking Geschäfte (informiere auf ggf. deine Bank darüber) mehr, sende keine Infos mehr per Mail, Chat, Facebook-Nachrichten usw. solange dein System nicht Virenfrei ist.
Was kann der Virus anrichten?
Der Rechner wird mit mehreren “Backdoors” infiziert! Durch diese “Backdoors” ist ein System kompromittiert und daher nicht mehr vertrauenswürdig. Sichere deine EIGENEN wichtigen Daten (keine ausführbaren Dateien wie *.exe Dateien), formatiere die Systempartition und setz Windows neu auf.
AVAST! und KASPERSKY konnten bereits im Vorfeld den Trojaner / Virus abfangen
Das neue Datenzentrum von Facebook soll in Schweden entstehen, es wird das erste außerhalb der USA sein. Die riesige Serverfarm wird in der Nähe des Polarkreises errichtet, weil man so Kühlkosten spart.
Nachdem sich die Facebook-Verantwortlichen etliche mögliche Orte in Europa angesehen haben, fiel die Entscheidung nun auf die nordschwedische Stadt Lulea. Dort werden nun drei riesige Hallen gebaut, die auf insgesamt 28.000 Quadratmetern die europäischen Facebook-Server beherbergen werden.
“Facebook hat mehr Nutzer außerhalb der USA als innerhalb. Es war also höchste Zeit, nach Europa zu expandieren”, sagte Facebook-Manager Tom Furlong gegenüber der Nachrichtenagentur ‘Associated Press’. Für europäische Nutzer des sozialen Netzwerkes bedeute der nahgelegene Datenknoten eine Verbesserung der Leistung, so Furlong. Bisher stehen die Datencenter von Facebook ausschließlich in Nordamerika, genauer gesagt in den Bundesstaaten Kalifornien, Virginia und Oregon.
In den letzten beiden Tagen haben wir immer wieder die Info bekommen, dass viele Nutzer immer wieder Anfragen bzgl. “Mario Kart” bekommen haben. Der Titel des Postings lautete: “Play Mario Kart on Facebook” Hinter dieser Geschichte verbirgt sich wieder einmal eine Abfofalle. Wir haben uns dieses Posting und die Seite angesehen und dürfen Euch darüber berichten! (Update: 27.10.2011) Die Domain, auf welche “Play Mario Kart on Facebook” gezeigt hat, dürfte bereits gesperrt worden sein.
So sieht das Posting aus:
Anmerkung: Der Hersteller “Nintendo” hat Facebook bis dato KEINE Lizenz vergeben und daher kann es nicht sein, dass man “Mario Kart” auf Facebook spielen kann!
Ein Klick auf den Link und man wird auf eine “nachgebaute” Facebookseite weiter geleitet
Klickt man nun auf “Play now” öffnet sich das bereits typische “Gewinnfragen-Fenster”
Wenn man nun z.B die erste Frage anklickt gelangt man zu einer Seite, auf welcher man ein iPhone 5 gewinnen kann und genau hier kann man in die Abofalle tappen!
Bereits über 590.000 Nutzer haben diese Info geteilt und über 1.000.000 (Kopfschüttel) haben auf “Gefällt mir” geklickt und alle tappen Sie in die Falle der Seite “10€ Guthaben fürs Handy geschenkt! – Nur für Facebook-User” Das ganze dient nur zur Sammlung von E-Mailadressen, damit diesen dann wieder mit seltsamen Spammails zugeschüttet werden können. Die Nutzer bekommen keinen versprochenen Code sondern werden im “Kreis” geführt da Sie immer wieder aufgefordert werden die Seite zu “teilen” Schauen wir uns aber diesen Fake im Detail einmal an!
So sieht das Posting aus:
Der Link führt zu einer externen Webseite, welche wie folgt aussieht:
Hier tippen gleich mehre in die Falle, da das Layout sehr dem von Facebook ist! (sieht daher sehr vertrauenswürdig aus)
Klickt man nun auf “Jetzt kostenlos Code anfordern” wird man auf folgende Seite weiter geleitet:
,
Ein Klick auf “Code generieren” und es folgt eine weitere Seite
Wie wir bereits am 11.10.2011 berichtet haben verbreitet sich sehr rasant ein Virus über den “Facebook-Chat” bzw. über die “Persönlichen Nachrichten“. Freunde erhalten einen Link mit der Dateiendung “JPG.scr” Hinter diesem Link verbirgt sich ein Virus / Trojaner welcher eine Backdoor-Funktion in sich birgt. Sobald nun ein Nutzer diesen Link klickt wird man aufgefordert die Datei auf seinem PC zu speichern oder sofort zu installieren. Diese Aktion hat zur Folge, dass der Virus “aktiviert” wird und das alle eigenen Freunde diesen Virus-Link ebenfalls bekommen indem er sich mittels der Chat-Funktion oder dem Nachrichtensystem verbreitet und so verbreitet sich der Virus / Trojaner sehr rasch. In diesem Artikel möchten wir Euch zeigen wie der Virus sich verbreitet, über welche Domainen der Virus sich einschleust, was ein Antiviren-Experte dazu sagt, wie man sich davor schützen kann und was man tun kann wenn man den Link bereits geklickt hat.
Nicht neu, aber im neuen Gewand ist mal wieder was bei facebook unterwegs was sachen verspricht was gar nicht moeglich ist, so z.b.
WOAH! Mein Profil wurde ALLEIN HEUTE XX mal angesehen und ich kann sehen, dass ich ziemlich viele Beobachter habe. LOL! Finde hier heraus wer Dich beobachtet:
Nun setzten die Betrueger aber noch ne Youtube Video dazu um mehr Vertrauen zu gewinnen und mehr Opfer fuer ihre Falle zu finden.
Im ersten Moment denkt man es sei ein “geteiltes” YouTube Video! Nur wenn man mit der Maus über den Titel (Link) fährt kann man in der Statusleiste des Browsers erkennen, dass dies kein YouTube Link ist sonder ein Kurz-Url zu “bit.ly”
Klickt man jedoch auf diesen Link wird man NICHT auf YouTube geleitet sondern man landet bei profil-checker.co.uk
Mitfahrzentrale-24.de oder auch mitwohnzentrale-24.de auch bei Facebook aller landingpage um so die Kosten den Nutzern zu Verschleiern die dann ueber Facebook auf die Seite der Abofallen Betreiber gelangen.
Also Vorsicht wo drauf ihr Klickt, und noch mal es gibt keine APP was euch solche Funktionen wie oben versprochen bietet.
likefallen :
likefallen sind natuerlich auch nichts neues, hier wird irgend etwas versprochen bzw. beworben wie z.b. ein Gewinnspiel wo fuer man nur “geaefllt mir” und / oder “teilen klicken muss und man nimmt daran Teil.
Dann gibt es auch noch die Video likefallen Betreiber, die suchen sich erst mal ein Video was die Menscheliche Neugier entfacht und geben dann noch ein Titel der ansporn zum klicken und liken gibt mit irgend was wie “Wow” oder aehnlicken, neu z.b. ist nun die likefallen Seite funnyclipz.de, betrieben wird die aber von keinem unbekannter, der Betreiber dieser Seite ist der selbe wie schon bei der Seite video-kingz.de wo z.b. auch das video “Du bist ein Terrorist!” als falle genutzt wurde, den Machern sollte das sicher nicht schmecken das ihr video fuer solche likefallen Seiten missbraucht wird.
Hoax / Fakemeldungen :
Im moment gehen wieder einige fake Meldungen herum mit der bitte diese an seine Pinnwand zu posten, die da waeren :
Achtung
!!! K E I N E F R E U N D S C H A F T S A N F R A G E N ANNEHMEN von:
Fabienne Resch; Matthias Dannberger; Mario Sommer; … Mike Löwer;
Fabian Berneder; Roland Trockner; Frank Becker!!! ES SIND HACKER!!!!!!
Sie zerstören alles!!!!! BITTE….. Diesen Text auf eure Pinnwand
kopieren, damit eure Freunde gewarnt sind <<< RTL hat sogar
schon davor gewarnt!!!!!
W A R N U N G .. ! !….. W A R N U N G .. ! !….. W A R N U N G .. ! ! Wenn jemand Dir oder einem Freund einen Link schickt, “Besuche das neue FACEBOOK” öffne diesen nicht. Wenn Du ihn öffnest, sei sicher, Abschied von Deinem Facebook-Konto zu nehmen. Dies ist tatsächlich eine Falle von einem Hacker, der Deine Daten stiehlt und Dich dauerhaft von Deinem eigenen Account wirft. Bitte kopiere es in Dein Profil!!!
AN ALLE MAMA’s UND PAPA’s:
Erinnert bitte eure Kinder daran, nicht bei fremden Leuten ins Auto einzusteigen. Ein Mann mit einem weißen Kleinbus, hat Kindern erzählt, dass der Schulbus kaputt wäre und sie sollen deshalb bei ihm mitfahren. Zum Glück haben die Kinder ihm nicht geglaubt und sind zusammen an der… Haltestelle stehen geblieben. Die Polizei ist angeblich auf der Suche nach diesem Mann. Bitte passt auf… Eure Kinder auf und informiert alle Mamas und Papas die ihr kennt!!! Es gab inzwischen sogar weitere Vorfälle und zwar alle in unserer Region. Bitte informiert jeden den ihr kennt. Postet dies an sämtliche Pinnwände und sprecht mit euren Kindern!!!
und auch noch :
>>Liebe Eltern passt auf eure Kinder auf!!!!
… Eine Mutti war mit ihrem 4 jährigen Sohn bei H&M shoppen.
… Die Mutti setzte ihn vor den Fernsehr und sie schaute nach Klamotten,als sie zu ihm ging war er nicht mehr da. Sie schrie was das Zeug hält…alle Türen wurden verschlossen..Zigeuner hatte den Jungen …mit Ethanol betäubt, ihn in ne Umkleidekabine gezerrt, die Haare abrasiert, komplett umgezogen und wollten mit dem Jungen flüchten. Da alle Türen verriegelt waren, wurde er gerettet ! .Er sollte für 100 € verkauft werden und die hätten ihn getötet – zum Organhandel verurteilt..dies ist letzte woche in Steglitz passiert.
Bitte weiter posten, es könnten auch eure Kinder sein<<
Also wie immer seit vorsichtig beim Surfen und nicht alles anklicken oder kopieren auch wenn es noch so verlockend ist 😉
Alt bekannte leben laenger oder wie man da noch zu sagen sollte, auf jeden fall ist die Nutzlos Firma Paid Content GmbH ( zuvor die Firma OPM Media GmbH) des Herrn Frank Drescher auch nicht von Gestern und steigt auf kostenlose Werbung um und geht mit der Zukunft, so findet man z.b. nun die Abofallen Mitfahrzentrale-24.de und die mitwohnzentrale-24.de der aus Gammelsdorf stammender Abzock Firma bei Facebook.
Hier wird nun Versucht neue Potentielle Opfer zu finden, den ueber Facebook, kostet es ja nichts und es verbreitet sich sehr eigenstaendig, Werbung ohne das man Zahlen muss, darauf setzten wohl mittlerweile die ganze Nutzlosbranche.
Hier haben wir mal die Facebook Seite Mitfahrzentrale-24.de :
Also da bleibt einem echt die Spucke Weg, wir haben mal den Kasten fuer Fans rot markiert, ganze 4.192 dafuer dann fuer das erste Jahr 132 Euro das Abo belaeuft sich aber auf 2 Jahre
Versteckt wie gewohnt natuerlich in einem Fliesstext, wir haben den text erst einmal Rot markiert wo man es finden kann, aber leicht zu finden es es dort so auch nicht erst beim gruendlichem und langsamen lesen :
Dann findet man auch noch folgendes auf Facebook und zwar die Seite auch der Firma Paid Content GmbH ( zuvor die Firma OPM Media GmbH) des Herrn Frank Drescher die mitwohnzentrale-24.de, selbe Abzocke nur eben das es hier um Mitwohnen geht und nicht um das mitfahren, wobei der aufbau aber der selbe ist, die eintraege die man dort findet sind aber zu meist fakes und selbst von dem Herrn Geschaeftsfuehrer erstellt worden damit es nicht ganz so leer aussieht.
Hier ein Screenshot von der Seite mitwohnzentrale-24.de auf Facebook :
Diese Seite hat auch bereits schon 2.757 Fans die auf “gefaellt mir” geklickt haben und es so auch an seine Freunde beworben hat.
Die Kosten und der Fliesstext ist der selbe daher sparen wir uns hier mal den erneuten Screenshot.
Schauen wir mal wo bzw. was den so alles auf dem Server dieser Seiten liegt, und man ist nicht ganz so ueberrascht das man doch alte bekannte Webseiten aus der Abzock Szene wiederfindet :
Found 6 domains hosted on the same web server as mitfahrzentrale-24.de (46.4.81.4).
live2gether.de
mitfahrzentrale-24.de
www.drive2u.de
www.mitfahrzentrale-24.de
www.mitwohnzentrale-24.de
www.opm-media.de
Na wer hat den hier auch bekannte Webseiten die sogar noch online sind wieder gefunden ? Nun ist Facebook wohl die neue Werbeplattform fuer die Nutzlosbranche um kostenlos und effektiv die Abofallen zu Bewerben.
Hier kann man wie immer nur Warnen vor diesen Seiten dieser Abzocker und sollte bei Facebook diese Seiten als Betrug melden mit der Hoffnung das Facebook diese Seiten loescht.
Es waere toll wenn ihr diesen Artikel Teilt und an eure Freunde weiter empfehlen wuerdet um auch wirklich jeden zu Warnen, ist kein zwang niemand muss waere aber sicher auch fuer eure Freunde und bekannte von Vorteil bevor sie in die Abofalle Tappen.
Es war ja fast logisch, dass nur wenige Stunden, nachdem Gaddafi ums Leben gekommen ist, bereits die ersten Betrüger dies für sich nützen. In Amerika tauchen bereits die ersten Fakes auf welche einem versprechen, dass man (wenn man dem Link folgt) auf einer Webseite, noch nicht veröffentliche Bilder von Gaddafis toten Körper zu sehen bekommt. Wenn man diesen Link klickt wird eine Nachricht per “Chat” sowie “persönlicher Nachricht” an die gesamte Freundesliste gesendet, welche ebenfalls diesen Link bekommen.
Nachdem im Hintergrund die Freunde mit dem Link “beglückt” wurden gelangt man auf eine eigene Webseite wo man dann einen bestimmten Code (JavaScript) in die Adressleiste seines Browsers kopieren muss um die angeblichen Fotos des getöteten Gaddafi sehen zu können aber Achtung!!! es handelt sich bei diesem Script um eine Weiterleitung zu den Fotos sondern es handelt sich hierbei um ein Script welches wiederum ein weiteres JavaScript aufruft und dieses öffnet dann ein Fenster wo man dann eine *.JPG Datei downloaden muss und hinter dieser Datei “versteckt” sich ein Trojanisches Pferd welches dann diverse Daten des User-PC’s auslesen kann!
Facebook hat ein Trademark beantragt, gemäß dem der Name “Facebook” auf Visitenkarten bzw. sein Einsatz auf “nicht-magnetisch codierten” Identifikations-Karten markenrechtlich geschützt wäre.
In letzter Zeit tauchen im Internet immer häufiger Shops auf, die Visitenkarten im Facebook-Design anbieten. Facebook könnte nun die Absicht haben, gegen dieses spezielle Geschäftsmodell markenrechtlich vorzugehen und es zu unterbinden.