Dieser Bericht soll einmal eine Vorwarnung darstellen, denn wir wissen noch nicht WOHER und WARUM auf einmal ein Fenster erscheint. Fakt ist aber, dass es sich hierbei um einen Phishing-Versuch bzw. möglicherweise um einen ZBOT Trojaner handeln könnte. Wir wissen, wie das Fenster aussieht und wir wissen das bei Trojaner-Board.de bereits darüber diskutiert wird. Wir haben bereits etliche Anfragen deswegen bekommen, aber niemand konnte uns sagen, was zuvor geklickt wurde bzw. was der Auslöser sein könnte. Alle User meinten nur “Es war auf einmal da und man hat keine Chance mehr auf das Profil zugreifen zu können”.
Um dieses Fenster handelt es sich.
Es erscheint direkt nach der Anmeldung.
Wieder einmal versuchen Internetbetrüger mittels eine falschen “Facebook-Security” Nachricht an Daten von Facebook-Nutzer zu gelangen. Facebook-Nutzer bekommen im Moment eine Nachricht in der sie aufgefordert werden einen Link zu klicken. Angeblich verletze man die Richtlinien von Facebook da man als “lästiger” oder “beleidigender” Facebook-Nutzer eingestuft wurde. Selbstverständlich entspricht dies nicht der Wahrheit. Das Ziel der Internetbetrüger ist es an die Daten von Facebook-Nutzer zu kommen. Folgende Daten werden abgefragt: Vorname, Name, E-Mail, FB-Passwort, Stadt, Geschlecht, Geburtsdatum, E-Mail Zugangsdaten inkl. Passwort, Kreditkartennummer usw.
Facebook kontrolliert laut unseren Informationen die zu schaltenden Anzeigen, bevor sie veröffentlicht werden. Leider wohl nicht streng genug, wie wir wieder erfahren mussten. Gestern sind wir auf eine rechts auf der Startseite eingeblendete Werbung aufmerksam geworden. Hierbei handelt es sich um einen Phishingversuch, um an Eure Ebay-Login-Daten zu gelangen sowie wird im Hintergrund versucht, Euren Rechner zu infizieren. Virustotal meldete unter der URL einen Trojaner (Mal/HTMLGen-A)
Eine neue Seite auf Facebook sorgt im Moment für Aufsehen! Innerhalb von nur 4 Stunden hat die Seite “CLIPS” fast 28.000 Fans generiert. Daran kann man wieder sehr gut merken, was auf Facebook bei Nutzern ankommt. Auf den Startseiten der Nutzer wird im Moment ein Beitrag geteilt, auf dem ein zertrümmertes Gesicht zu sehen ist. Als Titel wurde gewählt: “Eine junge Frau stirbt wegen einem dummen Streich” . Wie man erkennt ein sehr reißerischer Titel. Dieser kombiniert mit einem dementsprechenden Foto und schon klicken Facebook-Nutzer wie wild darauf los. Hinter dieser Seite versteckt sich ein Video, dass man auch direkt auf YouTube sich ansehen könnte! Es geht darum, ob dieses Video ein Fake ist oder nicht! (Das ist aber nicht das Thema dieses Beitrages)
Das Video gibt es im uebrigen hier, bevor noch jemand auf “gefaellt mir” bei diesen Betruegern klickt : Zum Video
Von einer direkte Verlinkung von dem Youtube channel sehen wir ab, da es sich um eine Likejacking Seite Handelt die das Video im moment verbreitet, und zwar die Seite myclipz.de das Impressum laesst dort auf der Seite sehr zu wuenschen uebrig :
by http://blog.arcadewelten.eu screen vom 19.07.2012
Also das ist doch kein Impressum, und dann noch die Daten am Ende der Seite ? Aber was heisst hier Daten die fehlen ja komplett, also kein Hinweis auf den Betreiber ueber das Impressum ?
Schauen wir uns doch mal an wer ueberhaupt die Domain myclipz.de Registriert hat :
Domain
myclipz.de
Letzte Aktualisierung
29.02.2012
Domaininhaber
Der Domaininhaber ist der Vertragspartner der DENIC und damit der an der Domain materiell Berechtigte.
Domaininhaber:
Halim Avci
Adresse:
In den Wettern 55a
PLZ:
21423
Ort:
Winsen
Land:
DE
Administrativer Ansprechpartner
Der administrative Ansprechpartner (admin-c) ist die vom Domaininhaber benannte natürliche Person, die als sein Bevollmächtigter berechtigt und gegenüber DENIC auch verpflichtet ist, sämtliche die Domain myclipz.de betreffenden Angelegenheiten verbindlich zu entscheiden.
Name:
Halim Avci
Adresse:
In den Wettern 55a
PLZ:
21423
Ort:
Winsen
Land:
DE
Und die Videos auf dieser Seite begegnen einem alle mit “gefaellt mir” und “teilen” Zwang” :
by http://blog.arcadewelten.eu screen vom : 19.07.2012
Was hat nun der Betreiber von solchen gefaellt mir zwaengen ?
Das ist ganz einfach, und zwar verteilt sich so seine links und der geklaute content, damit kommen mehr seiten besucher auf die Seite wo er Geld mit Werbung verdient, und zum 2. bedient er sich auch an die videos die er von anderen Youtube Teilnehmern nimmt und auf seinen eigenen channel hochlaed und so durch die ganzen User Besuch und Video schauern auch noch youtube Partner wird, was ihm dann auch wieder Einnahmen bringt.
Die Seite myfacetube.de gehoert eben so zu den Betreibern diese verlinkt dann nach myclipz.de, solche sachen und Inhalte und content diebstahl mag Google eigentlich gar nicht, zeit eigentlich dafuer das man hingeht und dieses an das google Team meldet, zu mal auch ueber Adsense verlangt wird ein gueltiges Impressum zu fuehren, was dem Herren ja scheinbar egal ist.
Ich bin gespannt ob dort nicht doch noch das Impressum schnellst moeglich bearbeitet wird mit gueltigen Daten oder ob der Betreiber Gefahr laufen moechte eine Abmahnung zu Kassieren, wir halten das mal im Auge, aber werden die Seite zu unserem Adblock plus filter hinzufuegen wegen der laesigen Likezwang geschichte !
Wiedereinmal versuchen Betrueger mit angeblich kostenlosen Facebook Credits Nutzer in die Falle zu locken, gross schreibt man auf der Blog seite “newfboffer.blogspot.de” etwas von : Free 2000 Facebook Credits!, das Interessante daran ist die Sachen stammen eigentlich aus dem Jahre 2011, und machen jetzt erst so richtig die Runde in der Facebook Welt.
Hier mal den Text den mal durchs Sharen dann verbreitet :
WOW! I just got 2000 Facebook Credits for Free! And it worked too! No personal info required! 100% WORKING and totally free. Check it out, i got mine from http://newfboffer.blogspot.com 🙂
Hier einmal der Screenshot der Blog seite die bewusst im Facebook Style gehalten wurde :
by blog.arcadewelten.eu
Natuerlich ist auch die Anzahl der likes auf der Linken Seite gefaelscht und nur eine reine Grafik, so viele likes hat die Seite gott sei dank noch nicht.
Hier heisst es grossen Bogen darum machen, alle seine Freunde Warnen, den hier gibt es keine Kostenlose Facebook Waerung fuer lau, warum auch ?
Seite am besten an google melden und hoffen das diese Fake Seite bald schnell geloescht wird, bevor ggf. noch gefaehrliche sachen im nachhinein eingebaut werden wenn die Betreiber merken das die Seite sehr grosse abfragen wieder hat.
Betreiber von illegalen Film-Download-Seiten verdienen Millionen. Das Geld kommt auf Umwegen von seriösen Unternehmen wie Microsoft, Ebay oder Flensburger. Die werben auf den umstrittenen Seiten – und wissen nicht einmal davon. Eine Spurensuche in den dunkleren Ecken des Netzes.
Die Schließung einer Schlachterei wegen Hygienemängeln hat für Wiesenhof unangenehme Folgen: McDonald’s hat seinen Lieferanten verboten, Fleisch des niedersächsischen Geflügelproduzenten zu beziehen.
Die Macher von Planet49 sitzen in einem Bürogebäude in Sulzbach. Bis vor wenigen Wochen hieß das Unternehmen selbst noch wie die Lotterie. Doch wer nach dem Namen im Internet sucht, der stößt schnell auf wütende Foreneinträge über die „Abzocker von Planet49“.
Die Firma Ordanduu GmbH ist scheinbar zurueck, wer Erinnert sich nicht noch an die Webseite : myquiz2win.de ? nun wird die Webseite myquiz2win.at ueber Facebook ganz gross beworben :
Wieder macht ein neuer Profilviewer auf Facebook die Runde und Tausende Nutzer laufen Gefahr in eine “Abo-Falle” zu tappen. Mit dem Posting “Krass! Man kann jetzt wirklich sehen, wer das eigene Profil angeschaut hat! Wer es auch mal ausprobieren möchte” werden Nutzer in die Falle gelockt. Ahnungslose Facebook-Nutzer klicken den Link und werden auf diverse Seiten geleitet. Um den “Profil-Viewer” zu aktivieren muss man jedoch an 2 Gewinnspielen teilnehmen und genau dahinter lauert die Gefahr um in eine Abo-Falle zu tappen! Wie das Ganze aussieht haben wir in diesem Bericht beschrieben.
So sieht das Posting aus:
Klick man auf den Link, wird man auf diese APP / Anwendung weiter geleitet!
Neu ist die Domain bzw. Masche aber nicht wie oben schon erwaehnt gab es die domain myquiz2win.de und interessant sollte auch noch mal zu erwaehnen sein, das bei der Seite myquiz2win.de oder auch unter myquiz2win.at im footer unter Gewinnbilder ein Flyer bzw. mehrere mit dem Namen Planet 49 zu sehen ist und die sind uns ja nicht unbekannt 😉 auch ueber andere x zaehligen Quellen findet man einiges darueber : Suche ueber Google.
Auf dem Server von myquiz2win.de liegen unter anderem ja auch noch die Seiten wie :
Und noch mal fuer alle eine Art Profilviewer gibt es und wird es auch nicht geben da es facebook selbst nicht moechte und unterbindet es daher Entwicklermoeglichst.
Wieder einmal versuchen Internetbetrüger Ihr Glück mit “Clickjacking“. Bei “Clickjacking” wird über ein Image ein unsichtbarer Code gelegt. wie in diesem Beispiel über den “Play” Button eines angeblichen Videos. Ahnungslose Nutzer denken, dass Sie hier ein Video zu sehen bekommen aber dem ist nicht so. In dem Moment wo die Facebook-Nutzer den “Play” Button klicken wird im Hintergrund die Facebook – “Teilen” Funktion ausgelöst. Mit dieser “versteckten” Funktion wird das angebliche Video bereits Tausende Male auf Facebook geteilt.
So sieht der Beitrag auf den Startseiten von Facebook aus:
