Nachdem bereits am 11.10.2011 eine Veranstaltung aufgetaucht ist welche verspricht, dass die ersten 200.000 Teilnehmer ein Apple iPhone 4S Gratis bekommen versucht nun erneut eine Veranstaltung mit dem Titel “Die ersten 60.000 Teilnehmer bekommen ein Apple iPhone 4S Gratis” Facebook-Nutzer unsicher zu machen und genau so wie bei der ersten Veranstaltung werden die Nutzer wieder hinter das Licht geführt denn iPhone 4S gibt es KEINES aber dafür ist man dann Fan einer Seite mit dem Titel “Mich zu hassen weil ich geil bin, mach dich auch nicht schöner”
So sieht das Posting aus:
und so die Veranstaltungsseite
Den Facebook-Nutzer wird vorgekault, dass Sie ein iPhone 4S bekommen wenn Sie an der Veranstaltung “Teilnehmen” bzw. diese “Teilen”, 100 Freunde einladen und dann auch noch Fan werden von einer Seite welche immer wieder Werbeeinschaltungen tätigt!
Was uns verwundert ist, dass auf dieser Seite wirklich dessen Fans Kommentare hinterlassen!
Hier noch unsere Artikel mit dem Titel: Die ersten 200.000 Teilnehmer bekommen hier sicher KEINE Apple iPhone 4S Gratis
In den letzten beiden Tagen haben sich vermehrt Facebook-Nutzer geäußert, dass ein neuer Virus, welcher über die Chatfunktion versendet wird, sein Unwesen treibt. Im Chatfenster wird ein Link zu einer *.JPG (Bilddatei) versendet. (Der Link: http:/ /www. bacolodhouseandlot. com/ facebook_img.php? l=IMG37322.JPG Wie wir auch erfahren haben dürfte dieser Virus sehr hartnäckig sein und sobald man sich diesen eingefangen hat sollte man seinen PC unbedingt neu aufsetzen! Sobald man den Link klickt wird eine Datei heruntergeladen und danach sollte sich eigentlich ein Bild öffnen aber dies geschieht nicht sondern der PC stürzt ab! Sobald man den PC wieder startet erschein die Windows-Starthilfe!
So sieht der Link im Chatfenster aus:
Nach einem Klick wird dieser automatisch an seine gesamte FREUNDESLISTE versendet!
Sobald man den Link klickt wird eine Datei heruntergeladen und danach sollte sich eigentlich ein Bild öffnen aber dies geschieht nicht sondern der PC stürzt ab! Sobald man den PC wieder startet erschein die Windows-Starthilfe und ein Klick auf diese bringt den PC wiederum zum abstürzen.
Von vielen Nutzern haben wir erfahren, dass Sie Ihren PC neu aufsetzen mussten da sich der Virus in sehr viele Dateien reingeschrieben hatte!
Skrupellose Betrüger nutzen bereits den Tod von Apple-Gründer Steve Jobs für ihre Zwecke schamlos aus. Der Sicherheitsexperte Graham Cluely von Sophos warnt vor einem Facebook-Scam, der behauptet, Apple würde zum Andenken an Steve Jobs iPads verteilen und unzählige Nutzer sind bereits auf dies hereingefallen. Wenn man auf einen Link klickt wird man zuerst gebeten , dass man seine Kontaktdaten bzw.- Adressdaten eingibt und zugleich nimmt man an einer Umfrage teil. Weiters muss man die Seite vorab “Teilen” und ein Kommentar (welches vorgegeben wird) muss man ebenfalls auf dieser Seite hinterlassen!
So sieht das falsche Posting aus:
Wenn man klickt kommt man auf diese Seite
Hier wird man gebeten zu “TEILEN” und ein Kommentar in Form “RIP Steve” zu hinterlassen.
Ob es sich nur um reinen Fake – oder um etwaige Phishingseiten handelt können wir nicht sagen da wir selbst nicht weiter geklickt haben aber Fakt ist es, dass es sich hier um einen schamlosen Fake handelt.
Schon wieder verbreitet sich eine Nachricht an die Facebook-Nutzer welche direkt in das Postfach der Nutzer gelangt. Die Nachricht ist aber NICHT von Facebook-Security sondern von Betrügern welche versuchen an die Facebook-Nutzerdaten zu gelangen. In der Nachricht steht vom Sinn her, dass man sein Facebook-Konto bestätigt indem man seine Daten in eine Formular eingeben muss. Facebook selbst versendet solche Nachrichten NICHT! Wenn man in dieser Nachricht auf den Link klickt gelangt man auf eine externe Webseite welche aussieht wie Facebook und viele Nutzer sind wieder einmal Opfer eines Phishing-Angriffes auf Facebook geworden. Wie die Nachricht und die “Fake-Seiten” aussehen haben wir in diesem Artikel beschrieben.
Dies ist der Inhalt der Nachricht:
concern for facebook users,
… we advise you to re-confirm your account,
all we do to avoid from the spamer.
re-confirm your account by clicking the link below:
IMMEDIATELY confirm the your account
Thank you for your attention
Wenn man dem Link folgt gelangt man zu folgender Seite:
Achtung: Dies ist keine Webseite von Facebook – damit die Nutzer aber das Gefühl haben doch auf Facebook zu sein wurde die Seite an das Layout von FB angepasst! Man beachte die URL mit der Endung “jw.lt”!!!
Wenn man nun klickt gelangt man auf eine weitere Seite, bei welcher man seine Daten ausfüllen müsste aber dies können wir nicht mehr mittels Screenshot zur Verfügung stellen da die Seite bereits als verdächtige Phishing Webseite gemeldet wurde1
Hier gilt wie immer nicht ueberall drauf klicken und irgend wo Daten einzutragen, pruefen Sie immer die Webadresse, und gehen sie niemals irgend wo Daten auf Seiten ein die sie ueber einen unbekannten Link geoeffnet haben.
Chat Nachrichten und Anwendungen darf man ruhig Kritisch betrachten wo man die Herkunft nicht kennt oder unbekannte Personen einem Schicken.
Zur Zeit häufen sich auf Facebook immer wieder die Videos mit dem Titel “Schockierendes Video vom Oktoberfest” Im Moment sind es 2 verschiedene Postings welche herumschwirren. Das eine zeigt eine Hochschaubahn und das andere ein Kindergesicht. Hinter diesen Postings stecken immer wieder Fan-Seiten und beide haben enorm viel Fans da die Facebook-Nutzer immer auf “Gefällt mir” und “Teilen” klicken müssen um das Video sehen zu können! Ein Video bekommt man (wie immer) natürlich nicht zu sehen aber dafür kann man an Gewinnspielen teilnehmen und hinter diesen Gewinnspielen verbirgt sich eine Abofalle! Wie die Postings aussehen haben wir in diesem Artikel beschrieben!
So sehen die beiden Postings aus:
Nach einem Klick landet man hier:
oder hier:
Nach einem “Gefällt mir” wird man auf eine nachgebaute Facebook-Seite weiter geleitet! Man beachte jedoch die Domain (oktoberfestnewsx.info) ! Das Layout sieht zwar aus wie bei Facebook aber die Domain sagt schon alles aus!
Man muss nun 4 Schritte tätigen um das angebliche Video sehen zu können!
In beiden Fällen muss man Gewinnspiel-Fragen beantworten bzw. klicken und hier ist auch schon wieder Endstation! Man wird auf Gewinnspielseiten weitergeleitet wie z.B für das iPhone 5 oder für ein iPad2 color!
Achtung! Hinter beiden Seiten verbirgt sich eine Abofalle!
Auszug aus den externen Seiten:
Dies ist ein Abonnement; es kostet EUR 3.00/SMS. Max. 4 digitale Inhalte pro Woche. Um dich abzumelden, sende eine SMS mit dem Inhalt STOP an die 0900255366
Die Seiten und Masche erinnert hier sehr an die Firma Guerilla Mobile Berlin GmbH hier nennt sich die Firma aber GOGOGY, ggf. hier ein neuer Firmen Name den es gibt ja schliesslich die BoB Mobil GmbH, hier ist vorsicht geboten, den niemand verschenkt so etwas einfach so wie ein iphone 5 was noch nicht auf dem Markt ist.
Die Guerilla Mobile Berlin GmbH war bei facebook ja schon mehrmals auf Kunden Fang wenn man das so milde sagen kann.
Wer sich nun fragt warum das ganze ueber facebook, dem sei gesagt facebook ist Kostenlos und erreicht hunderte user mit der richtigen Meldung, und das wie bereits erwaehnt Kostenlos, und da bedarf es wohl nicht mehr die Keywort masche der Abofallen Anbieter, also macht man z.b. eine Facebook seite mit links auf seine Seiten oder eine APP und versendet irgend ein Video mit irgend welchen Kritischen oder Schocker Video, und schon verbreitet es sich durch die Neugier fast von alleine, und die Nutzlos Anbieter verdienen sich eine Goldende Nase.
Vorsicht vor gefälschten Facebook-Security Chatnachricht auf Facebook. Offenbar senden Scammer Chat-Nachrichten, in denen Facebook-Nutzer aufgefordert werden, ihren Facebook-Account zu bestätigen, indem sie auf einen Link klicken sollen. Dieser Link wird als offizielle Facebook-Security Seite getarnt, um die User dazu zu bringen, dort ihr Passwort oder ihre Identität zu bestätigen, weil ihnen sonst angedroht wird, dass ihr Facebook-Account innerhalb der nächsten 24 Stunden gelöscht wird.
Meist entpuppen sich diese Links als Phishing Seiten. Dieser Link erscheint bei der Nachricht ganz unten mit einer fremden, nicht von Facebook genutzten URL mit der Endung cx.cc.
Facebook hat bei Deiner Anmeldung alle Daten erhalten, die es braucht, also gibt es für Dich keinen Grund, sie nochmals irgendwo eingeben zu müssen.
So sieht die Facebook-Security Chat Nachricht aus:
und dies ist der Gesamte Inhalt:
WARNING : Your account is reported to have violated the policies that are considered annoying or insulting Facebook users. Until we (http://www.facebook.com/security) system will disable your account within 24 hours if you do not do the reconfirmation.
If you still want to use Facebook, Please confirm your account below:
apps-help-center-confirmation.cx.cc/
Thanks.
The Facebook Team
Warning | Your account will be disabled because of abuse
Facebook requires users to register their accounts, as proof of the authenticity of the account.
This is because many people who use false identities in their profile that violates our Terms of Use.
Please confirm within 24 hours if you suspect that this is our fault. If you do not confirm the system will automatically close your facebook account permanently with the presumption that such indication is correct.
Please confirm your facebook account on the link below:
http://apps-system-confirmation-facebook.tk/
Thank you for helping improve our service.
Wenn man nun auf diesen URL klickt gelangt man zu der Domain mit der Endung : cx.xx und dies ist keine Facebook Domain!
Hier wird man nun aufgefordert sein Daten nochmals einzugeben:
Nochmals zur Info:
Facebook hat bei Deiner Anmeldung alle Daten erhalten, die es braucht, also gibt es für Dich keinen Grund, sie nochmals irgendwo eingeben zu müssen.
Wie immer gilt nirgends wo einfach fahrlaessig seine Daten eingeben egal wo man landet und was die Seiten wissen sollen, und ueber ne chat Nachricht wird das nicht kommen, wenn wird beim naechsten login was angezeigt oder oben im header steht die ganze zeit im Account schon ein Hinweis.
Das letzte mal versteckte sich der sogenannte BKA Virus dahinter, was diesmal dahinter steckt ist noch nicht bekannt, aber man kann vermuten das es eine neue Variante des BKA Virus sein wird, wie auch schon das lka Niedersachsen Berichtete : Aggressiver Computervirus in immer neuen Varianten – BKA Virus, hier hilft leider nur noch die Wichtigsten Daten zu sichern und den PC dann neu aufzusetzten, dieses reicht aus um den Virus los zu werden ein sicheres Loeschen der Festplatte ist nicht von noeten.
Es gilt wie immer, erst denken dann klicken, unbekannte Inhalte laed man nicht herunter oder klickt diese an.
Wie die Kollegen von mimikama.at Berichten ist wieder eine neue Meldung in der Facebook Welt unterwegs, und zwar soll angeblich ein neuer Virus unterwegs sein und sich ueber Facebook Verbreiten der sogenannte 9/11 Virus, passend zum baldigen Jahrestag, hier der volle Bericht von mimikama.at :
Es war ja nur eine Frage der Zeit bis die ersten 9/11 Spammeldungen daherkommen. Klar es sind nur noch 3 Tage bis zum 11.9.2011 und dieses schlimme Ereignis wird sofort wieder von Betrügern ausgenutzt um Unsicherheit unter den Facebook-Nutzer zu bringen. Der Titel der Hoaxmeldung (Falschmeldung) lautet “ACHTUNG 9/11 (GROUND ZERO) VIRUS IM UMLAUF!” Angeblich wurde ein neuer Facebook-Virus entdeckt welcher den Sektor “ZERO” auf der Festplatte zerstört (Das Wort Zero dürfte sich auf “Ground ZERO” beziehen). Der angebliche Virus wird mittels einer “Facebook-Nachricht” versendet und gelangt nicht über ein “Posting” bzw. über den “Chat” zu den Nutzern. Wir denken, dass es sich hierbei um einen HOAX handelt denn wenn man sich die Nachricht ansieht und ein wenig Verstand hat dann ist es klar das dies auf diese Art und Weise nicht funktionieren kann.
So sieht die Nachricht aus, welche an Facebook-Nutzer gesendet werden:
Wenn man sich nun die Nachricht genauer ansieht fällt sofort auf, dass man die Nachricht an alle seine Freunde senden solle und das am besten gleich 30x (AHA) – zum anderen wieder steht aber auch, das sich die Nachricht von selbst an alle Freunde versendet (NA WAS JETZT?) Weiters kann es nicht sein, dass wenn man eine Facebook-Nachricht NUR ÖFFNET das sofort der Rechner abstürzt! Es müsste zumindest auf einen “ULR” geklickt werden usw.
Hier ein paar Merkmale warum wir denken, dass dies eine Hoax-Meldung ist:
1.) Es wird aufgefordert, die Nachricht an alle seine Freunde zu senden. (Wie immer bei Kettenbriefen)
2.) In der Nachricht wird eine – oder mehrere Firmen genannt, welche sehr bekannt sind! In diesem Falle ist es McAfee. Daher wirkt das etwas seriöser.
3.) Noch niemand hat über einen Nachricht berichtet welche den Titel “A Message for you” trägt bzw. das dies ein Virus sei.
4.) Wir haben eine fast idente Hoax-Nachricht aus dem Jahre 2002 im Netz gefunden welche wie folgt lautete:
!!!!! ACHTUNG!!!!!!!!
Schlimmster Virus der je entdeckt wurde …. mitgeteilt durch CNN Bitte senden Sie diese E-mail an alle auf Ihrer Adressliste. Ein neuer Virus wurde gerade entdeckt, dieser wird von Microsoft Als besonders zerstörend eingestuft.
Dieser Virus wurde gestern Nachmittag von McAfee entdeckt; bis jetzt wurde noch keine Gegenmittel gefunden. Dieser Virus zerstört den “Sektor Zero” auf Ihrer Festplatte, in diesem Sektor sind alle “lebensnotwendigen Daten” gespeichert. Dieser Virus verteilt sich selber an alle Adressen auf Ihrer Adressliste mit dem Titel “A Card for You”.Sobald diese Karte
geöffnet wird, stürzt der Computer so ab, dass man einen Neustart durchführen muss. Wenn Ctrl+alt+del
gedrückt werden, wird der “Sektor Zero” zerstört und dadurch die Festplatte.
Gestern verursachte dieser Virus eine Panik in New York gemäss CNN Nachrichten.
Diese Warnung wurde von einem Angestellten von Microsoft erhalten.
Öffnen Sie keine E-mails mit dem Betreff “A Virtual Card for You”. So bald Sie diese E-mail erhalten, löschen Sie diese sofort. Auch wenn Sie den Absender kennen!
Bitte leiten Sie diese E-mail an Ihre Freunde weiter. Leiten Sie diese E-mail an alle auf Ihrer
Adressliste weiter. Es ist besser diese Warnung 25mal zu erhalten, als keinmal.
Wenn man sich diese Hoaxmeldung aus dem Jahre 2002 genauer ansieht bemerkt man, dass hier sehr sehr viele Bruchstücke ident mit der Facebook-Nachricht sind.
Solltest du so eine Nachricht bekommen, dann…
leite diese NICHT weiter sondern lösche diese einfach.
Wir haben auch Recherchiert bei den Seiten von McAfee und konnten dort nirgends wo etwas finden was dieser Nachricht entsprechen wuerden, auch gibt es sonst keinerlei Meldungen ueber einen solchen Fund bei anderen Antiviren Herstellern.
Im Moment macht ja wieder Viren die Runde hier haben die Jungs von Zuerst denken – dann klicken! einen Beitrag zu diesen Komischen Meldungen Verfasst.
In den letzten Tagen bekommen wir immer wieder folgendes Posting zu sehen: “*** INFO *** ABARTIG *** ACHTUNG ***Achtung! Es werden Pornofilme in unserem Namen an unsere Pinnwaende gepostet, ohne dass wir die sehen koennen. Nur unsere Freunde sehen die. Manchmal ist sogar ein Kommentar mit unserem Namen dabei. Wenn Ihr sowas bei mir seht, bitte sagt es mir sofort und macht es nicht auf, es ist ein Virus. BITTE KOPIEREN UND WEITERLEITEN!” Wir denken nun mal, das es sich hierbei um ein “Likejacking” Video handelt welches wahrscheinlich einen Trojaner in sich versteckt hat. Wie das Posting aussieht bzw. was “Likejacking” ist haben wir in diesem Artikel beschrieben.
So sieht das Posting aus:
Da wir selbst nun dies bestimmten Videos noch nicht auf unserer Pinnwand gesehen haben nehmen wir nun mal an, dass es sich hier um ein “klassisches Likejacking” Video handelt
So funktioniert ein Likejacking Video inkl. versteckter Malware (Trojaner, Virus…)
Als Beispiel nehmen wir ein Video, über welches wir bereits im März 2011 berichtet haben.
Titel des damaligen Videos “Mädchen hat sich auf dem Hotelflur ausgesperrt” Sobald man auf den Link, im Posting klickt, öffnet sich die APP und ein POPUP Fenster wo man zuerst den ADOBE FLASH-PLAYER installieren muss ABER ACHTUNG dieser ist kein FLASCH-PLAYER sondern wenn man diesen installiert FÄNGT MAN SICH MALWARE ein!
So sieht das Posting aus:
So sieht die APP aus:
So sieht der ANGEBLICHE FLASHPLAYER aus:
ACHTUNG! Dies ist NICHT DER FALSHP-LAYER sonder wenn man auf “AUSFÜHREN” klickt installiert man sich Malware!!!
Was ist Malware?
Malware ist ein Überbegriff für unerwünschte Software, die schädigende Funktionen ausführt und die Internet Sicherheit erheblich einschränkt. Der Begriff umfasst schädigende Software im allgemeinen und kann verschiedene Bereiche umfassen: Dateiviren, Makroviren, Bootviren, Backdoors, Trojaner, Würmer und andere bösartige Software.
Was macht Malware?
Malware, von malicious software abgeleitet, ist heute eine der großen Herausforderungen für die Internet Sicherheit. Insbesondere Software, die vertrauliche Daten ausspioniert und verschickt, ist für Privatpersonen ebenso wie für Unternehmen ein nicht zu unterschätzendes Risiko. Die Gefahr, mit Malware infiziert zu werden, besteht grundsätzlich immer, sobald ein Rechner durch das Internet oder lokale Netzwerk mit der Außenwelt verbunden ist.
Soeben haben wir von einem Fan erfahren das es einen neuen Trojaner gibt welcher sich ebenfalls über das Chatfenster einschleust! Der Titel lautet “omfg loloqp” und der Link dazu führt zu einem angeblichen Image mit der Dateiendung *. JPEG. Dahinter verbirgt sich jedoch kein Bild sondern ein Trojaner / Virus. Da diese Information erst wenige Minuten alt ist haben wir im Moment noch keinen Screenshot. Dafür aber haben wir den Link davon und einen Screenshot wo man sieht das unsere “Antivirensystem” sofort Alarm geschlagen und uns die Seite nicht öffnen lassen.
So sieht der URL sowie das Posting aus:
UPDATE 15:44 Uhr : Wir haben soeben von einem Fan einen Screenshot der Postings erhalten:
Hier handelt es sich um den Selben virus uber den wir auch schon Hier berichtet haben : Facebook: Warnung vor “Bist du das?? ahahahaha” Virus ueber Facebook Chat
Bka Virus, Virus, Wurm , Chat,
Es handelt sich nach einigen Recherchen im Internet scheinbar um eine Variante des so genannten BKA Virus, und hiermit sollte auch nicht zu spassen sein, hat man sich hier mit infiziert bleibt eigentlich nur der beste und sicherste weg der da lautet “System neu aufsetzten”
Nach angaben einiger User erscheint nach einigen Tagen als man den Chat Virus dann bekam, dieses Bild beim Surfen im Netz :
Wann und in wie fern sich der Virus zeigt bzw. direkt meldet ist leider noch unklar, klar ist aber das er sich scheinbar wirklich hauptsaechlich bei facebook ueber die Chat Funktion ausbreitet.
Weitere Informationen sind gerne gesehen auch weitere Varianten des Virus und des Verbreitungsgrades.
