Gunther Stahl ist ein angesehener Mainzer Bürger – beruflich ist der 40-Jährige als Unternehmensberater unterwegs, er saß im Vorstand des Sportvereins SC Lerchenberg, ist in dem Mainzer Stadtteil nicht zuletzt als Ehemann von Orstvorsteherin Angelika Stahl bekannt. Einige seiner Facebook-Freunde waren deshalb perplex, als sie am Wochenende über das soziale Netzwerk ein vermeintlicher Hilferuf von Gunther Stahl erreichte: „Kann ich dich um etwas bitten?“, stand in der Mail. „Bin in einer Notlage und kann gerade nicht telefonieren, deshalb schreibe ich dir hier.“
Wer das Facebook-Profil des Absenders anklickte, sah sich bestätigt: Ja, das ist eindeutig Gunther Stahl – Foto, Geburtsdatum, beruflicher Werdegang, Hobbys, Arbeitgeber – alles offensichtlich authentisch. Doch in Wirklichkeit hatte sich ein Betrüger der Facebook-Identität des echten Gunther Stahl bemächtigt, um Geld zu ergaunern.
Bei Facebook kommt es immer wieder zu Falschmeldungen welche dann schön brav von allen gepostet werden. Hier nun einige Beispiele wie diese Meldungen / Posts aussehen können. Sollte Ihr so eine Meldungen bekommen dann gebt diese bitte nicht weiter!
Folgendes Facebook-Posting stellt eine Falschmeldung dar
Keine Freundschaftsanfrage annehmen von Lea Spriestersbach & Marie Kruse ES SIND HACKER…
!!! K E I N E F R E U N D S C H A F T S A N F R A G E N ANNEHMEN von: Lea Spriestersbach & Marie Kruse ES SIND HACKER!!!!!! Sie zerstören alles!!!!! BITTE…..Diesen Text auf eure Pinnwand kopieren, damit eure Freunde gewarnt sind <<< RTL hat sogar schon davor gewarnt!!!!!!!!!..(echte Meldung!!!!!)
Die Staatsanwaltschaft Bayern hat es abgelehnt, ein Ermittlungsverfahren gegen den bayerischen Innenminister Joachim Herrmann und weitere Personen, die für den Einsatz des Staatstrojaners durch das Landeskriminalamt Bayern verantwortlich sind, einzuleiten.
“Wenn es also noch eines Beweises bedurft hat, dass die bayerischen Staatsanwaltschaften in bestimmten Fällen nach politischen Kriterien ermitteln, dann ist er spätestens jetzt erbracht”, erklärte der Rechtsanwalt Thomas Stadler, der kürzlich in Vertretung der Piratenpartei Strafanzeige gestellt hatte.
Hintergrund dessen ist das so genannte Landshut-Verfahren. Hier hatte der zuständige Ermittlungsrichter den Einsatz eines Trojaners zur Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) genehmigt. In dem Beschluss hieß es allerdings ausdrücklich: “Unzulässig sind die Durchsuchung eines Computers nach bestimmten auf diesem gespeicherten Daten sowie das Kopieren und Übertragen von Daten von einem Computer, die nicht die Telekommunikation des Beschuldigten über das Internet mittels Voice-over-IP betreffen.”
Dort sollte man mehre “gefaellt mir” sachen druecken und verschiedene Firmen auftauchten somit sollte man sich die Kostenlosen Credits verdienen, nun meldet sich die Firma “my GbR Grates & Grates” bei uns da ihre Domain lederspektakulum.de dort missbraucht wurde ohne das wissen der Firma, auch hatte uns die Firma erklaert das sie auf keinsterweise dort mit solcher Abzocke etwas zu tuen hat oder haben moechte und nun Rechtlich gegen die Betreiber dieser Fake Seite vorgehen moechte.
Es ist aber erstaunlich das Facebook auf das mehrfache Schreiben der Firma immer noch nicht Reagiert hat weder in Aktion noch schriftlich, das ist ehrlich gesagt ein Armutszeugnis fuer Facebook, das Firmen oder Personen bei solchen Fake Missbrauch hilflos ausgeliefert sind.
Daher moechten wir auch die Gelegenheit nutzten und darauf aufmerksam machen das die Firma mit dieser Abzocke nicht in Verbindung steht und eben so nur ein opfer ist und hier hunderte von Fans loeschen muss die durch diese Credits abzocke dort gelandet sind, eben so muessen nun mehre Emails und anfragen fuer die Credetis Gutscheine beantwortet werden die die Firma ja in Wirklichkeit gar nicht vergibt.
Hier muss Facebook schnellst moeglich nachbessern und sich etwas einfallen lassen damit nicht in der naechsten Zeit weitere Firmen oder Personen fuer irgend welche Fakes missbraucht werden.
Eine Facebook-Nutzerin hat uns auf eine Seite aufmerksam gemacht welche angeblich “200 kostenlose Facebook Credits” verschenkt. Was sich dahinter genau verbirgt können wir im Moment auch nicht sagen, denn der “Mechanismus” bzw. der “Aufwand” ist enorm und wir konnten leider nicht alles aufdecken. Klar ist aber, dass es ein Fake ist und das man wieder einige “Schritte” absolvieren muss bis man am angeblichen Ziel angelangt ist! Mehr dazu in unserem Beitrag:
So sieht das Posting aus:
Ein Klick auf den Link und man wird auf eine externe Webseite weiter geleitet!
Facebook Nutzer tappen hier bereits in die erste Falle, da die Webseite sehr jener von Facebook ähnlich schaut!
Zuerst muss man diese “Teilen”
und danach muss man einen Satz auf seiner Pinnwand UND auf 5 anderen Facebook “Gaming Seiten” veröffentlichen: (So kommen massenhaft diese Postings zustande)
Zum Schluss noch muss man 8 “Gefällt mir” Buttons klicken! Diese bewirken, dass man FAN auf 8 unbekannten Seiten wird und man sieht bereits das hier Tausende von Nutzer bereits Opfer von Likejacking wurden!!!
Was danach geschieht können selbst wir nicht sagen, da wir mit unserem Testkonto hier gestoppt hatten
Klar ist aber, dass es NIE Facebook Credits UMSONST gibt und SERIÖSE SEITEN NIE diese “Schritt für Schritt” Prozedur einem Nutzer zumuten!
Hier wird scheinbar versucht durch das Klicken der x gefaellt mir Einbindungen fuer die Seiten Fans zu bekommen, hier mal ein paar Screenshots :
Update vom 05.12.2012
Hier ein Nachtrag zu dem ganzen Thema, da wir ein nettes Gespreach heute mit einen der Firmen hatten die bei der ganzen 8 “Gefaellt mir” zwang sachen benutzt wurden.
Die Domain lederspektakulum.de wurde ohne wissen der Firma missbraucht bei dieser ganzen Kostenlosen Credits Sache und ist natuerlich keinesfalls damit einverstanden auf irgend welchen solchen Betrugsseiten beworben zu werden, der Geschaeftsfuehrer gab auch im Telefonat an das man keinen Wert auf irgend welche Falschen Fans legt, sondern wirklich nur rein seine Kunden bei facebook Informieren und bedienen moechte und hier lieber mit seinen paar Seiten fans leben moechte als hunderte die irgend welche fakes zum opfer gefallen sind und nicht existierende Credits gutscheine haben moechte.
Hier einmal die Originale Seite bei Facebook : lederspektakulum
Nicht neu, aber im neuen Gewand ist mal wieder was bei facebook unterwegs was sachen verspricht was gar nicht moeglich ist, so z.b.
WOAH! Mein Profil wurde ALLEIN HEUTE XX mal angesehen und ich kann sehen, dass ich ziemlich viele Beobachter habe. LOL! Finde hier heraus wer Dich beobachtet:
Nun setzten die Betrueger aber noch ne Youtube Video dazu um mehr Vertrauen zu gewinnen und mehr Opfer fuer ihre Falle zu finden.
Im ersten Moment denkt man es sei ein “geteiltes” YouTube Video! Nur wenn man mit der Maus über den Titel (Link) fährt kann man in der Statusleiste des Browsers erkennen, dass dies kein YouTube Link ist sonder ein Kurz-Url zu “bit.ly”
Klickt man jedoch auf diesen Link wird man NICHT auf YouTube geleitet sondern man landet bei profil-checker.co.uk
Mitfahrzentrale-24.de oder auch mitwohnzentrale-24.de auch bei Facebook aller landingpage um so die Kosten den Nutzern zu Verschleiern die dann ueber Facebook auf die Seite der Abofallen Betreiber gelangen.
Also Vorsicht wo drauf ihr Klickt, und noch mal es gibt keine APP was euch solche Funktionen wie oben versprochen bietet.
likefallen :
likefallen sind natuerlich auch nichts neues, hier wird irgend etwas versprochen bzw. beworben wie z.b. ein Gewinnspiel wo fuer man nur “geaefllt mir” und / oder “teilen klicken muss und man nimmt daran Teil.
Dann gibt es auch noch die Video likefallen Betreiber, die suchen sich erst mal ein Video was die Menscheliche Neugier entfacht und geben dann noch ein Titel der ansporn zum klicken und liken gibt mit irgend was wie “Wow” oder aehnlicken, neu z.b. ist nun die likefallen Seite funnyclipz.de, betrieben wird die aber von keinem unbekannter, der Betreiber dieser Seite ist der selbe wie schon bei der Seite video-kingz.de wo z.b. auch das video “Du bist ein Terrorist!” als falle genutzt wurde, den Machern sollte das sicher nicht schmecken das ihr video fuer solche likefallen Seiten missbraucht wird.
Hoax / Fakemeldungen :
Im moment gehen wieder einige fake Meldungen herum mit der bitte diese an seine Pinnwand zu posten, die da waeren :
Achtung
!!! K E I N E F R E U N D S C H A F T S A N F R A G E N ANNEHMEN von:
Fabienne Resch; Matthias Dannberger; Mario Sommer; … Mike Löwer;
Fabian Berneder; Roland Trockner; Frank Becker!!! ES SIND HACKER!!!!!!
Sie zerstören alles!!!!! BITTE….. Diesen Text auf eure Pinnwand
kopieren, damit eure Freunde gewarnt sind <<< RTL hat sogar
schon davor gewarnt!!!!!
W A R N U N G .. ! !….. W A R N U N G .. ! !….. W A R N U N G .. ! ! Wenn jemand Dir oder einem Freund einen Link schickt, “Besuche das neue FACEBOOK” öffne diesen nicht. Wenn Du ihn öffnest, sei sicher, Abschied von Deinem Facebook-Konto zu nehmen. Dies ist tatsächlich eine Falle von einem Hacker, der Deine Daten stiehlt und Dich dauerhaft von Deinem eigenen Account wirft. Bitte kopiere es in Dein Profil!!!
AN ALLE MAMA’s UND PAPA’s:
Erinnert bitte eure Kinder daran, nicht bei fremden Leuten ins Auto einzusteigen. Ein Mann mit einem weißen Kleinbus, hat Kindern erzählt, dass der Schulbus kaputt wäre und sie sollen deshalb bei ihm mitfahren. Zum Glück haben die Kinder ihm nicht geglaubt und sind zusammen an der… Haltestelle stehen geblieben. Die Polizei ist angeblich auf der Suche nach diesem Mann. Bitte passt auf… Eure Kinder auf und informiert alle Mamas und Papas die ihr kennt!!! Es gab inzwischen sogar weitere Vorfälle und zwar alle in unserer Region. Bitte informiert jeden den ihr kennt. Postet dies an sämtliche Pinnwände und sprecht mit euren Kindern!!!
und auch noch :
>>Liebe Eltern passt auf eure Kinder auf!!!!
… Eine Mutti war mit ihrem 4 jährigen Sohn bei H&M shoppen.
… Die Mutti setzte ihn vor den Fernsehr und sie schaute nach Klamotten,als sie zu ihm ging war er nicht mehr da. Sie schrie was das Zeug hält…alle Türen wurden verschlossen..Zigeuner hatte den Jungen …mit Ethanol betäubt, ihn in ne Umkleidekabine gezerrt, die Haare abrasiert, komplett umgezogen und wollten mit dem Jungen flüchten. Da alle Türen verriegelt waren, wurde er gerettet ! .Er sollte für 100 € verkauft werden und die hätten ihn getötet – zum Organhandel verurteilt..dies ist letzte woche in Steglitz passiert.
Bitte weiter posten, es könnten auch eure Kinder sein<<
Also wie immer seit vorsichtig beim Surfen und nicht alles anklicken oder kopieren auch wenn es noch so verlockend ist 😉
Es war ja fast logisch, dass nur wenige Stunden, nachdem Gaddafi ums Leben gekommen ist, bereits die ersten Betrüger dies für sich nützen. In Amerika tauchen bereits die ersten Fakes auf welche einem versprechen, dass man (wenn man dem Link folgt) auf einer Webseite, noch nicht veröffentliche Bilder von Gaddafis toten Körper zu sehen bekommt. Wenn man diesen Link klickt wird eine Nachricht per “Chat” sowie “persönlicher Nachricht” an die gesamte Freundesliste gesendet, welche ebenfalls diesen Link bekommen.
Nachdem im Hintergrund die Freunde mit dem Link “beglückt” wurden gelangt man auf eine eigene Webseite wo man dann einen bestimmten Code (JavaScript) in die Adressleiste seines Browsers kopieren muss um die angeblichen Fotos des getöteten Gaddafi sehen zu können aber Achtung!!! es handelt sich bei diesem Script um eine Weiterleitung zu den Fotos sondern es handelt sich hierbei um ein Script welches wiederum ein weiteres JavaScript aufruft und dieses öffnet dann ein Fenster wo man dann eine *.JPG Datei downloaden muss und hinter dieser Datei “versteckt” sich ein Trojanisches Pferd welches dann diverse Daten des User-PC’s auslesen kann!
Im Moment macht ja wieder Viren die Runde hier haben die Jungs von Zuerst denken – dann klicken! einen Beitrag zu diesen Komischen Meldungen Verfasst.
In den letzten Tagen bekommen wir immer wieder folgendes Posting zu sehen: “*** INFO *** ABARTIG *** ACHTUNG ***Achtung! Es werden Pornofilme in unserem Namen an unsere Pinnwaende gepostet, ohne dass wir die sehen koennen. Nur unsere Freunde sehen die. Manchmal ist sogar ein Kommentar mit unserem Namen dabei. Wenn Ihr sowas bei mir seht, bitte sagt es mir sofort und macht es nicht auf, es ist ein Virus. BITTE KOPIEREN UND WEITERLEITEN!” Wir denken nun mal, das es sich hierbei um ein “Likejacking” Video handelt welches wahrscheinlich einen Trojaner in sich versteckt hat. Wie das Posting aussieht bzw. was “Likejacking” ist haben wir in diesem Artikel beschrieben.
So sieht das Posting aus:
Da wir selbst nun dies bestimmten Videos noch nicht auf unserer Pinnwand gesehen haben nehmen wir nun mal an, dass es sich hier um ein “klassisches Likejacking” Video handelt
So funktioniert ein Likejacking Video inkl. versteckter Malware (Trojaner, Virus…)
Als Beispiel nehmen wir ein Video, über welches wir bereits im März 2011 berichtet haben.
Titel des damaligen Videos “Mädchen hat sich auf dem Hotelflur ausgesperrt” Sobald man auf den Link, im Posting klickt, öffnet sich die APP und ein POPUP Fenster wo man zuerst den ADOBE FLASH-PLAYER installieren muss ABER ACHTUNG dieser ist kein FLASCH-PLAYER sondern wenn man diesen installiert FÄNGT MAN SICH MALWARE ein!
So sieht das Posting aus:
So sieht die APP aus:
So sieht der ANGEBLICHE FLASHPLAYER aus:
ACHTUNG! Dies ist NICHT DER FALSHP-LAYER sonder wenn man auf “AUSFÜHREN” klickt installiert man sich Malware!!!
Was ist Malware?
Malware ist ein Überbegriff für unerwünschte Software, die schädigende Funktionen ausführt und die Internet Sicherheit erheblich einschränkt. Der Begriff umfasst schädigende Software im allgemeinen und kann verschiedene Bereiche umfassen: Dateiviren, Makroviren, Bootviren, Backdoors, Trojaner, Würmer und andere bösartige Software.
Was macht Malware?
Malware, von malicious software abgeleitet, ist heute eine der großen Herausforderungen für die Internet Sicherheit. Insbesondere Software, die vertrauliche Daten ausspioniert und verschickt, ist für Privatpersonen ebenso wie für Unternehmen ein nicht zu unterschätzendes Risiko. Die Gefahr, mit Malware infiziert zu werden, besteht grundsätzlich immer, sobald ein Rechner durch das Internet oder lokale Netzwerk mit der Außenwelt verbunden ist.
Die Woche hat noch nicht mal die Mitte erreicht und schon ist wieder neuer Mist unterwegs, nicht wirklich neu aber eine geanderte Version von “Schau dir an wer dein Profil sieht” und “Wer ruft mein Profil auf” wo drueber wir auch bereits berichtet hatten, aehnliches gab es auch danach noch in der Version : “See Who Viewed Y0ur Profile” und “See who viewed your profile and photos!” und jetzt ist die aktuelle Version “Schau dir an wer am meisten auf deinem Profil ist” bei Facebook unterwegs, mit dem erneuten ziel das sich potenzielle Opfer diesen Java Code in den Browser Kopieren, wo vor wir nur Warnen koennen, dieser Spam verbreitet sich dann eigenstaendig an die Freunde ueber profil und chat, und oeffnet neue Tueren fuer die Datensammler !
Es gibt nach wie vor kein APP was die Zugiffszahlen oder aehnliches von den Profilen auslesen kann, so ein APP wird es auch nicht geben da es ueber die API nicht moeglich ist, auch von Facebook gibt es eine solche Funktion nicht, die Betreiber von Facebook weisen sogar darauf mehrfach hin.
Die Seite wird durch tk geleitet und nennt sich who-is.tk nicht wirklich sehr gut verschleiert moechte man sagen den die originale domain adresse lautet : who-stalks-you.weebly.com
So sieht die Webseite der Betreiber aus, wo die Anweisung mit Anleitung ist, die man bitte nicht Ausfuehren sollte :
Also die Seite mit dem fake Mist schnell schliessen und seine Freunde und bekannte davor Warnen.