Ein aufmerksamer ZDDK Nutzer machte uns darauf aufmerksam, dass es bei Facebook wieder einmal ein Fake-Gewinnspiel gibt. Facebook Nutzer werden hier in die Irre geführt, da Sie annehmen, dass es sich hierbei um ein offizielles Gewinnspiel des Unternehmens “Saturn” handelt. Dem ist aber nicht so! Hinter dem Fake Gewinnspiel verbirgt sich ein Unternehmen, das Adressen sammelt um danach weitere Werbemails an die Nutzer zu senden. SATURN selbst hat bereits reagiert und hat auf Ihrer Fanseite bereits eine Stellungnahme abgegeben. Wie das “Fake” Gewinnspiel aussieht und was Saturn darüber sagt, kann man in diesem Bericht nachlesen.
Sie sieht die Fake Seite aus, auf der das Gewinnspiel beworben wird:
Auf Facebook wird im Moment folgender Beitrag immer wieder geteilt: “!!! Achtung !!! Solltet ihr jemals eine Anfrage oder eine Mail von mir bekommen, in der ich euch um Geld bitte, weil ich angeblich Probleme hab, dann ignoriert das bitte. Diese Mail ist dann definitiv nicht von mir sein, sondern diese Mails werden von Hackern verschickt die Accounts knacken um so an Geld zu kommen. Es wird gewarnt davor. Es sind schon sehr viele User bei Facebook davon betroffen.!!!” Bitte weiter verbreiten !!!” Hierbei handelt es sich um keinen Fake denn seit etwa 2 Tagen beobachten wir eine neue Betrugsmasche auf Facebook, wo InternetbetrügerFacebook-Konten hacken, um dann, mit dem gehackten Account, Nachrichten an die Freundesliste versenden.
Internetbetrüger versuchen mit dieser Nachricht, dass Sie Geld von den “Freunden” überwiesen bekommen da Sie angeblich Ihre Kreditkarte sowie Ihren Pass verloren hätten und der “Freund” soll Ihnen doch ein wenig Geld überweisen, damit derjenige wieder nach Hause fliegen kann.
Von einer aufmerksamen ZDDK-Nutzerin wurden wir darauf aufmerksam gemacht, dass es auf Facebook ein Fake-Gewinnspiel der “Lufthansa” gibt! Das Unternehmen selbst hat dieses Gewinnspiel NICHT online gestellt sondern Internetbetrüger haben sich hier einfach das Logo der Lufthanse geklaut und dieses auf eine externe Webseite eingebunden. Nachdem man die beiden Schritte getätigt hat, wird man auf eine Webseite weitergeleitet wo man keine Tickets gewinnen kann aber dafür (wieder einmal) ein iPhone4. Hier müssen die Nutzer Ihre Handynummer eingeben und tappen damit in die Abo-Falle! Der Titel des Postings lautet: “Gewinnen Sie zwei Lufthansa-Tickets für Flüge in die ganze Welt (nur für begrenzte Zeit). Zwei Lufthansa-Flugtickets für alle Facebook-Benutzer zu gewinnen!“
Im Moment gehen mehrere Versionen eines angeblichen Links zu einem Video mit einer Frau, die einen Wurm im Kopf hat, auf Facebook herum. Mindestens eine dieser Versionen versucht nach unseren Informationen, Euch einen Trojaner unterzuschieben. Bereits der Besuch der Seite, auf welcher das angebliche Video zu sehen ist, kann genügen um sich per “Drive-By-Download” einen Trojaner einzufangen. Das bedeutet, dass man auf der genannten Seite eigentlich keinen Klick mehr tätigen muss (z.B Download eines Browser Addons) um sich einen Trojaner einzufangen! Alleine der AUFRUF der Seite reicht hier schon aus.
So sieht das Posting aus:
Ein ZDDK-User hat uns darauf hingewiesen, dass schon der Besuch der im Screenshot dargestellten Seite genügen kann, um sich per Drive-By-Download einen Trojaner einzufangen.
Auf Facebook geistert seit ein paar Tagen ein Bild herum, auf welchem ein Handy inkl. einem “Preisschild” zu sehen ist, auf welchem “15 €” steht. Betrüger nutzen für diesen Fake das “Veranstaltungs-Tool” (Events). Aber fälschlicherweise betiteln sie es als “Gruppe”, denn der Titel lautet: “15 Euro Handyguthaben für alle Mitglieder dieser Gruppe”. Bei der Veranstaltung ist auch eine “Kurz-Url” hinterlegt, welcher mittels des Anbieters “bit. l y” gemacht wurde. Hinter dieser “Kurz-Url” verbirgt sich jedoch die Domäne: http:// 1 5 e u r o h a n d y g u t h a b e n . c o m / f r e e / l i k e P B I . h t m l “
Was wir bereits im November 2011 beschrieben haben dürfte sich nun Bewahrheiten!
Die Gruppenfunktion stellt eine Sicherheitslücke auf Facebook dar!
Diese Sicherheitslücke wird von Hackern genutzt, um Virenlinks und andere schadhafte Links zu versenden! Was “ZDDK” von Beginn an bereits immer wieder erwähnt hat, stellte sich nun als Wahrheit heraus! Betrüger können im Namen von “GRUPPEN” (bei welchen sie Mitglied sind) schädliche “Veranstaltungen” erstellen und diese Sicherheitslücke wird bereits von Hackern ausgenutzt.
Um diese Veranstaltungen geht es:
In diesem Falle wurde die Veranstaltung für “Mopsgesindel” erstellt und die andere für “Ich wills loswerden, kannst du es gebrauchen” und nach Rücksprache ist es so, dass die Gruppenadmins nichts davon wussten!
Seit ein paar Tagen geistert ein neuer Chatvirus, welcher auch über die persönlichen Nachrichten zu den Facebook-Nutzern gelangt, auf Facebook herum und dieser Virus / Trojaner / Malware hat es in sich denn viele Antivirenprogramme können diesen (wegen seiner Aktualität) NICHT ERKENNEN! Daher ist hier besondere Vorsicht geboten! Nachdem man den Link klickt wird man auf eine Seite weiter geleitet, welche ein “YouTube” Layout besitzt sich aber “MyTube” nennt! Nachdem man auf der Seite ist wird ein Fenster geöffnet wo man aufgefordert wird einen “Flash-Player” zu installieren und genau hinter diesem versteckt sich der Trojaner / Malware.
Der Link sieht so aus wobei sich die Zahl dahinter immer wieder ändern kann!
Der Link kann in Verbindung mit einem Smiley auftauchen!
Zur Zeit geistert ein Posting auf Facebook herum, welches sich “Vodafone bietet 500 iPhones 4S” nennt! Wenn man dem Link folgt, öffnet sich eine externe Webseite wo man “TEILEN” – sowie ein “Kommentar” hinterlassen muss. Mit unserem Testkonto haben wir uns diesen Fake angesehen und zuerst erschien uns das ganze auch harmlos aber nach etwa 2-3 Minuten bekamen wir einen Warnhinweis von avast! welcher uns einen Trojanerfund meldetet!
Dort sollte man mehre “gefaellt mir” sachen druecken und verschiedene Firmen auftauchten somit sollte man sich die Kostenlosen Credits verdienen, nun meldet sich die Firma “my GbR Grates & Grates” bei uns da ihre Domain lederspektakulum.de dort missbraucht wurde ohne das wissen der Firma, auch hatte uns die Firma erklaert das sie auf keinsterweise dort mit solcher Abzocke etwas zu tuen hat oder haben moechte und nun Rechtlich gegen die Betreiber dieser Fake Seite vorgehen moechte.
Es ist aber erstaunlich das Facebook auf das mehrfache Schreiben der Firma immer noch nicht Reagiert hat weder in Aktion noch schriftlich, das ist ehrlich gesagt ein Armutszeugnis fuer Facebook, das Firmen oder Personen bei solchen Fake Missbrauch hilflos ausgeliefert sind.
Daher moechten wir auch die Gelegenheit nutzten und darauf aufmerksam machen das die Firma mit dieser Abzocke nicht in Verbindung steht und eben so nur ein opfer ist und hier hunderte von Fans loeschen muss die durch diese Credits abzocke dort gelandet sind, eben so muessen nun mehre Emails und anfragen fuer die Credetis Gutscheine beantwortet werden die die Firma ja in Wirklichkeit gar nicht vergibt.
Hier muss Facebook schnellst moeglich nachbessern und sich etwas einfallen lassen damit nicht in der naechsten Zeit weitere Firmen oder Personen fuer irgend welche Fakes missbraucht werden.
Viele CITYVILLE Spieler denken hier “CITYVILLE Geld” sowie “1000x Energie” zu bekommen aber dem ist nicht so! Nach einem Klick auf das Posting wird man auf eine externe “nachgebaute” Facebook Seite geleitet, welche aber nicht von Facebook ist! Nach dem typischen “Teilen” wird man auf eine Seite weiter geleitet wo man bei 3 Gewinnspielen mitmachen kann / muss. Hinter diesen Gewinnspielen aber verstecken sich Abofallen!
So sieht das Posting aus:
So die nachgebaute Facebook Seite!
Wenn man auf “Jaa” klickt TEILT man diese Info mit seinen Freunde!
und danach geht es zu den 3 Gewinnspielen
Hinter allen 3 Spielen verstecken sich aber Abo-Fallen!
Eine Facebook-Nutzerin hat uns auf eine Seite aufmerksam gemacht welche angeblich “200 kostenlose Facebook Credits” verschenkt. Was sich dahinter genau verbirgt können wir im Moment auch nicht sagen, denn der “Mechanismus” bzw. der “Aufwand” ist enorm und wir konnten leider nicht alles aufdecken. Klar ist aber, dass es ein Fake ist und das man wieder einige “Schritte” absolvieren muss bis man am angeblichen Ziel angelangt ist! Mehr dazu in unserem Beitrag:
So sieht das Posting aus:
Ein Klick auf den Link und man wird auf eine externe Webseite weiter geleitet!
Facebook Nutzer tappen hier bereits in die erste Falle, da die Webseite sehr jener von Facebook ähnlich schaut!
Zuerst muss man diese “Teilen”
und danach muss man einen Satz auf seiner Pinnwand UND auf 5 anderen Facebook “Gaming Seiten” veröffentlichen: (So kommen massenhaft diese Postings zustande)
Zum Schluss noch muss man 8 “Gefällt mir” Buttons klicken! Diese bewirken, dass man FAN auf 8 unbekannten Seiten wird und man sieht bereits das hier Tausende von Nutzer bereits Opfer von Likejacking wurden!!!
Was danach geschieht können selbst wir nicht sagen, da wir mit unserem Testkonto hier gestoppt hatten
Klar ist aber, dass es NIE Facebook Credits UMSONST gibt und SERIÖSE SEITEN NIE diese “Schritt für Schritt” Prozedur einem Nutzer zumuten!
Hier wird scheinbar versucht durch das Klicken der x gefaellt mir Einbindungen fuer die Seiten Fans zu bekommen, hier mal ein paar Screenshots :
Update vom 05.12.2012
Hier ein Nachtrag zu dem ganzen Thema, da wir ein nettes Gespreach heute mit einen der Firmen hatten die bei der ganzen 8 “Gefaellt mir” zwang sachen benutzt wurden.
Die Domain lederspektakulum.de wurde ohne wissen der Firma missbraucht bei dieser ganzen Kostenlosen Credits Sache und ist natuerlich keinesfalls damit einverstanden auf irgend welchen solchen Betrugsseiten beworben zu werden, der Geschaeftsfuehrer gab auch im Telefonat an das man keinen Wert auf irgend welche Falschen Fans legt, sondern wirklich nur rein seine Kunden bei facebook Informieren und bedienen moechte und hier lieber mit seinen paar Seiten fans leben moechte als hunderte die irgend welche fakes zum opfer gefallen sind und nicht existierende Credits gutscheine haben moechte.
Hier einmal die Originale Seite bei Facebook : lederspektakulum