Ein angebliches “XXX” Video der Sängerin Rihanna macht auf Facebook soeben die Runde! Facebook-Nutzern bekommen auf Ihren Startseiten einen Beitrag gepostet, wo man in einem kleinen Vorschaubild eine Dame in einer eindeutigen Position erkennen kann. Der Titel des Beitrages lautet: See this + “0MG I Just Hate RIHANNA After Watching This Video”. Ahnungslose Nutzer klicken diesen Link und werden auf eine externe Webseite weiter geleitet. Damit das Ganze glaubhafter wirkt, haben Internetbetrüger hier das Layout der eigentlichen Facebook-Seite übernommen aber ACHTUNG ab diesem Moment befindet man sich nicht mehr auf Facebook. Um das Video sehen zu können, muss man nun ein “PLUGIN” installieren. Hinter diesem befindet sich zu 90% ein Trojaner bzw. bekommt man hier kein Video zu sehen, sondern man wird immer wieder auf dubiose Gewinnspielseiten weiter geleitet, wo man auch immer wieder in die Handy Abo-Falle tappen kann!
So sieht der Beitrag auf Facebook aus:
(Wir haben das Vorschaubild bewusst “verpixelt”)
In Aldi-Filialen in Hessen sollen Kundinnen in kurzen Röcken oder mit tief ausgeschnittenen Tops heimlich gefilmt worden sein. Das berichtet das Nachrichtenmagazin Der Spiegel. Filialleiter hätten mit Überwachungskameras herangezoomt, wenn sich die Kundinnen über Kühltheken beugten oder vor Regalen bückten, und die Videos hinterher auf CD ausgetauscht. Das soll unter anderem in Filialen in Frankfurt am Main und in Dieburg geschehen sein.
Wieder einmal versteckt sich hinter einem angeblichen Schock-Video eine Handy Abo-Falle. Facebook Nutzer können sich angeblich ein Video ansehen, wo man ein Mädchen bei einem Geschlechtsakt mit einem Pferd erkennen kann! Klar ist aber jetzt schon, dass man hier KEIN VIDEO zu sehen bekommt. Wie bei allen diesen Videos versteckt sich dahinter eine Handy Abo-Falle! Wie das Ganze abrennt und wie der Beitrag zu diesem Video aussieht, haben wir in diesem Beitrag beschrieben.
Hier hat mimikama einen ausfuehrlichen und Interessanten Artikel geschrieben wie es so weit kommt und wie man es wieder los werden kann, daher gehen wir darauf nun nicht weiter ein, sondern begeben uns auf die Folge Seiten bzw. an die Macher der Seite.
Das Abo Paket YE_BIG2 fuehrt uns zu einer Weiteren Seite und zwar zu der Webseite : yepp-yepp.at/lp/iphone4v8/ was ziemlich den Style hat von Facebook und auch wohl mit Absicht so aufgebaut wurde.
Interessant sind auch einige Angaben an der Webseite, den so sieht man hier etwas von : 53.536 Personen gefällt das dieses ist aber nicht wirklich war den schaut man mal genauer ist der “gefaellt mir” klick ganz wo anders und sagt ueber die Anzahl was ganz anderes : 185 Personen gefällt das. Zeige deinen Freunden, dass dir das gefällt. Hier hat man also ein Wenig nachgeholfen um mehr fuer das Sicherheitsgefuehl zu sorgen, aber der Schein truegt, auch die Bilder unter dieser erfundenen Zahl sind nicht wirklich facebook Fans auf jeden fall wird das nicht von facebook ausgeben den die Bilder sind alle auf dem Server gespeichert :
z.b. http://www.yepp-yepp.at/lp/files/623/img/grafik_profil_1.gif
Ein klick auf das Impressum bring wieder alte bekannte zum Vorschein und zwar die nicht unbekannte Guerilla Mobile Berlin GmbH
Schauen wir uns doch mal die yepp-yepp.at an sich an, und auch hier finden wir alte Sachen wieder, wo einige Verbraucher in die Falle getappt sind : Befrage die Geister, iq-test oder auch den lovetester
So ist also die Guerilla Mobile Berlin GmbH wohl wieder auf neuem Kundenfang und nutzt wie so oft in der Letzten Zeit Facebook um Kostenlos und schnell mit Schockern oder Irrefuerenden Meldungen Neue Kunden zu gewinnen.
Hier bloss die finger weg lassen, das kann teuer werden !
Nach der 50 EUR Media Markt Geschenkkarte (wir berichteten), haben sich die Internetbetrueger was neues ueber FAcebook ueberlegt, neu ? nun nicht wirklich neu aber man ist nun nach Saturn ueber gegangen und verspricht nun : “Saturn Gutscheine” Natuerlich zum Saturn Jubilaeum 😉
So sehen z.b. die Postings aus :
Verwiesen wird auf die Domain “spurenvid.info” Interessant daran ist das auf der IP Des Servers wo der die Seite liegt : “95.0.239.146” noch einige doch von frueher Sehr bekannte Seiten liegen wie z.b. :
badfootballfan.net
badfootballfan.org
bohlen.top-like-news.info
changefb.info
dsds.funtube.ws
everybody.top-like-news.info
funtube.ws
germany4.makingamovie.info
gewinner.top-like-news.info
ilusion.top-like-news.info
krank.top-like-news.info
login.faseb0ok.com
makingamovie.info
mm-gutscheine.info
monster-energy.top-like-news.info
nobfb.us
pietro-news.ilike-vids.info
rb-cola.com
sarah.top-like-news.info
spam.tryitfb.me
spurenvid.info
terrornews-network.info
thevideo-like.info
top-like-news.info
videolike.info
worldoffunvideo.info
www.butt-hot-and-funny.com
www.dance-fail.info
www.faicsebook.com
www.fasebo0k.com
www.nobfb.us
www.yuotube.info
Interessant ist auch das das Portal funtube.ws mit dort auf dem Server liegt, an einem zufall glauben wir jetzt mal nicht, zu mal man dort auch immer egal fuer welches eigentlich kostenfreies Video was von youtube verlinkt ist erst ein “gefaellt mir” klick bedarf.
Der Betreiber von der Seite ist ein Gewisser Thorsten Colle aus 84503 Altötting, es darf auch bezweifelt werden ob er das ok von den Video Machern hat, deren Videos einfach mal fremd anzubieten, und es darf auch bezweifelt werden das die Firmen die hier per Gewinnspielfalle genutzt werden damit einverstanden sind.
Interessant waere nun in wie weit Herr Colle, den nun auch fuer die anderen Webseiten verantwortlich ist die auf dem Selben Server verweilen und sich mit solchen Internetbetruegereien bereichern.
So sieht die Seite spurenvid.info aus, man sollte dort einen grossen Bogen machen und schnellstmoeglich den Browser schliessen bzw. den Tab :
Wieder einmal versuchen Internetbetrüger Ihr Glück mit “Clickjacking“. Bei “Clickjacking” wird über ein Image ein unsichtbarer Code gelegt. wie in diesem Beispiel über den “Play” Button eines angeblichen Videos. Ahnungslose Nutzer denken, dass Sie hier ein Video zu sehen bekommen aber dem ist nicht so. In dem Moment wo die Facebook-Nutzer den “Play” Button klicken wird im Hintergrund die Facebook – “Teilen” Funktion ausgelöst. Mit dieser “versteckten” Funktion wird das angebliche Video bereits Tausende Male auf Facebook geteilt.
So sieht der Beitrag auf den Startseiten von Facebook aus:
Der Sicherheitsdienstleister Sicherheit-Online.org hat mehrere Schwachstellen im Internetportal Web.de entdeckt. Vermeintlich vertrauenswürdige URLs locken Nutzer auf betrügerische Seiten.
…
Bedrohungen auch in sozialen Netzwerken
Bei Facebook ist diese Praxis schon länger üblich. Lockmittel wie „unfassbare“Videos oder Bilder verlangen eine Bestätigung mit „Gefällt mir“ und ein Link zur Schadsoftware teilt sich auf Ihrer Pinnwand. So infizieren Viren Ihren Rechner, die mit der gleichen Methode auf die Rechner Ihrer Freunde gelangen.
In Facebook Geistert ja schon so einige Komische Zeitgenossen rum, die versuchen das schnelle Geld zu machen oder mit allen mitteln versuchen ihre Seiten mit Fans zu fuellen, so versucht wohl eine gewisse Seite mit “GewinnerZentrale” mit dem Eintag “Gewinne ein Iphone” seine Seite “youvid.de” mit Fans zu befuellen :
Den durch die GewinnerZentrale werden genau so wie ueber die Seite “Lach mit uns” eigentlich kostenlose Youtube Videos auf youvid.de eingebunden, aber mit dem unterschied das man auf youvid.de natuerlich um das Video zu sehen “gefaellt mir” klicken muss, dann aber muss man zusaetzlich auch noch auf “teilen” klicken und dann kann man endlich auf “Abspielen” dort klicken.
Interessant sollte dabei sein das wenn man sich den youtube content mal anschaut etwas steht wie “Cliphaus.de Projekt by YanusYK”, also hier ist das Fertige Seiten Script was man bei Ebay ja kaufen kann echt schlecht ueberarbeitet worden, den das cliphaus ist ja auch schon mittlerweile ausgebrannt und man hat die Seite erst mal geschlossen.
Hier auch noch mal ein screenshot von Lach mit uns um noch einmal auch zu zeigen das diese auf den youvid.de content verlinkt und auf GewinnerZentrale > Gewinne ein Iphone
Und dann noch :
Interessant sollte dann auch noch der Datenschutz der Seite “Lach mit uns” sein , den dort steht etwas von Bilder Generieren, aber das war doch wieder eine bzw. mehre ganz andere Seiten, nun koennte man ja fast meinen, das es sich hierbei um ein und die Selbe Person handelt die mal eben schnell die Seiten schnell zusammen kopiert und das leider nicht mal gut.
Hier noch mal ein Screenshot vom Datenschutz der Seite “lach mit uns”
Wer hier mal wieder fuer solche Seiten verantwortlich ist kann man ja dem Impressum der Seite youvid.de entnehmen, das Impressum ist etwas schwer zu finden daher hier mal ein Link dahin bzw. nur als code 😉
Die Daten findet man ganz unten auf dieser Seite dann auch um ggf. hier im Kontakt zu treten wenn man einer der Videomacher ist und nicht unbedingt moechte das sein Video auf so einer Seite fuer solche Zwecke missbraucht wird !
Auch sollte interessant sein das auf dem Server mit der IP “188.40.29.32” wo die Domain : “youvid.de” liegt noch ein paar bekannte Seiten liegen :
cliphaus.de
clipliebe.de
clipliebe.de.vu
clipsurf.de
www.blitzclip.de
www.clipfieber.net
www.cliphaus.de
www.clipliebe.de
www.youvid.de
youvid.de
Die Seite wurde nun auch in unseren Adblockplus Filterlisten hinzugefuegt und wird nun auch blockiert.
Im Moment gehen mehrere Versionen eines angeblichen Links zu einem Video mit einer Frau, die einen Wurm im Kopf hat, auf Facebook herum. Mindestens eine dieser Versionen versucht nach unseren Informationen, Euch einen Trojaner unterzuschieben. Bereits der Besuch der Seite, auf welcher das angebliche Video zu sehen ist, kann genügen um sich per “Drive-By-Download” einen Trojaner einzufangen. Das bedeutet, dass man auf der genannten Seite eigentlich keinen Klick mehr tätigen muss (z.B Download eines Browser Addons) um sich einen Trojaner einzufangen! Alleine der AUFRUF der Seite reicht hier schon aus.
So sieht das Posting aus:
Ein ZDDK-User hat uns darauf hingewiesen, dass schon der Besuch der im Screenshot dargestellten Seite genügen kann, um sich per Drive-By-Download einen Trojaner einzufangen.
Kurz vor dem Jahreswechsel versuchen doch noch einige Betrueger und Halunken ihr Glueck und so macht nun folgendes Event passend zum Jahreswechsel die runde :
Kostenlose 15 Euro Handyguthaben – jetzt gewinnen
Natuerlich gibt es nichts kostenloses dort, ausser vielleicht den Betrug aber davon hat der Verbrauer ja nichts sondern diese Betrueger.
Ersteller dieses Events ist ein Benjamin Unfeld, ob dieser Name nun stimmt darf auch angezweifelt werden, interessant ist aber auch das noch folgendes dort Verteilt wird von ihm und zwar die Seite : Vodafone bietet 15? Weihnachts-Guthaben was auf die Fake Seite : http://kostenlosvodafone.com/ leitet.
Auch ueber Sein Profil verteilt der Herr viele Mist Seiten die wir hier auch schon mal besprochen und darueber Berichtet haben, was doch recht Interessant ist und man denken koennte hierbei handelt es sich doch um einem der diese Betruegereien aufzieht, wie z.b. das auch die Seite mehr-anzeigen.de als lieblingsfilm bei ihm steht, diese sich aber an conten Diebstahl mit youtube Videos bereichern und bei ihnen dann angeben das man erst liken muss !
Also eurer Party steht sicher nichts im Wege, aber macht ne Riesen Bogen um diesen Mist, und Meldet das Event einfach es ist und bleibt ein Fake.
Alles in allem einen Guten Rutsch schon mal ins neue Jahr 2012 🙂
Ganz traditionell verfolgt die zentrale Führungsstelle der Luftraumüberwachung des US-Militärs NORAD in Kooperation mit Google wieder die Reise des Weihnachtsmannes über Google Earth und Google Maps.
Abgesehen davon werden auch Videos über YouTube und Panoramio-Fotos von allen Orten, welche der Weihnachtsmann bereits besucht hat, zur Verfügung gestellt. Diesbezüglich lässt sich beispielsweise über den Kartendienst Google Maps der Weg verfolgen, den der Weihnachtsmann am heutigen Heiligabend bei seiner Reise um die Erde zurücklegt.
Neben Google Maps ist es auch über Google Earth möglich, den Weg des Weihnachtsmannes zu verfolgen. Um dieses Angebot nutzen zu können, ist die Installation des Google Earth-Plug-ins notwendig. Darüber lässt sich auch nachvollziehen, wie viele Geschenke er an den einzelnen Orten verteilt hat.
Das MG Blog Team wuenscht euch Frohe Weihnachten und schoene Weihnachtstage.
