Abermals versuchen Betrüger Facebook-Konten zu knacken.
Dazu verwenden sie, wie schon so oft, dubiose Facebook-Nachrichten, welche den Anschein machen, als handle es sich um ein YouTube-Video des Empfängers auf Facebook!
Worum geht es im Detail?
Abermals überrollt Facebook eine Welle von dubiosen “YouTube-Verweisen”, die über die Facebook-Nachrichtenfunktion verbreitet wird. Es handelt sich hierbei um eine Falle und zudem um einen Sumpf aus aggressiver Spam-Werbung. Doch beginnen wir in der kreisförmig verlaufenden Methode vorne: Alles beginnt mit einer privaten Nachricht von einem befreundeten Facebook-Account.
Der Link in dieser privaten Nachricht führt zu einer Facebook-SEITE. Diese selbst stellt noch keine Gefahr für den Besucher dar. Es handelt sich rein technisch weiterhin um eine Facebook-Seite, die lediglich ein wenig irritiert und missbräuchlich mit dem Logo von YouTube arbeitet.
Was hier jedoch passiert, ist recht trickreich: Die Statusmeldungen verweisen (grafisch unterstützt mit Finger-Icons) auf einen Kommentar in den Kommentarzeilen.
Dieser Kommentar, der durch den Admin erstellt wurde, enthält einen Shortlink. Das ist übrigens sehr clever angelegt und erfüllt einen bestimmten Zweck: Die Statusmeldungen, die lediglich ein kleines Rädchen im Gesamtablauf sind, können durch Facebook nicht gelöscht werden. Sie enthalten in ihrem Text nichts, was in irgendeiner Weise für die Meldefunktion greifbar wäre.
Was jedoch an dieser Stelle meldbar oder durch Facebook unterdrückbar wäre, ist der Kommentar mit dem Shortlink. Dadurch bleibt jedoch die Statusmeldung unberührt und existiert weiter. Der Seitenbetreiber müsste lediglich einen neuen Shortlink als Kommentar absetzen und alles bleibt so wie es war. Hier wird Facebook gewaltig ausgetrickst!
Der Link!
Der Link wiederum irritiert ebenso viele Nutzer und zwar dürften alle Nutzer, die am PC oder Notebook sitzen, mit der Stirn runzeln und sich fragen, was das Ganze soll. PC und Notebooknutzer landen am Ende bei einem Klick auf den Shortlink aus den Kommentaren schlichtweg auf der Startseite von YouTube.
Dabei liegt die Gewichtung auf den Begriff „am Ende”, denn zunächst und nahezu kaum merkbar leitet der Shortlink auf eine Weiterleitung um, die es in sich hat: Diese Weiterleitung sortiert und unterscheidet zwischen Desktopnutzern (Umleitung zu YouTube) und Mobilnutzern. Wer mit dem Smartphone (oder anderen mobile devices) unterwegs ist, landet in einem ganzen Sumpf voller Fallen. Zunächst zeigt sich eine Webseite mit einem riesigen “Play”-Button:
Klickt man diesen, dann landet man auf einer Seite, die den Anschein erweckt, dass es sich um eine Facebook-LOGIN Seite handelt. Doch dem ist nicht so:
Auch unser Webbrowser warnt uns bereits davor, dass man hier keine Anmeldedaten eingeben soll
Vorsicht, das ist nicht Facebook! Es handelt sich hierbei um eine Phishingfalle.
Wer hier der Ansicht ist, die eigenen Daten eingeben zu müssen, spielt seine Zugangsdaten den Betrügern zu, die für diese YouTube-Methode verantwortlich sind. Diese haben dann Zugriff auf den Facebookaccount, was sie auch binnen weniger Minuten ausnutzen!
Außer dieser Phishingseite erscheint anschließend noch ein Haufen Spam-Werbung auf dem Display, welche verschiedenartig ist: Neben klassischen Affiliate-Gewinnspielen gibt es auch Weiterleitungen zu Abodiensten. Wir haben es hier also mit einem gut durchdachten Gewirr an Abzockmethoden zu tun.
Sehr ähnlich verläuft es auch bei den Personen, die auf die Phishingfalle hereingefallen sind (ja, wir tapferen Helden bei Mimikama haben ein Testprofil dafür geopfert). Gibt man in den gefälschten Facebook-Login Daten ein (egal ob echte oder frei erfundene Daten), landet man auf einem Videoportal, bei dem man sich einloggen bzw. registrieren soll.
Auch hierbei handelt es sich um ein Affiliate, denn die Verlinkung dorthin beinhaltet eine ID. Meldet sich nun jemand über diesen Link mit der ID dort an, bekommt ebenfalls die Person, die diesen komplexen Betrugsablauf inszeniert hat, eine Provision.
Wer nun glaubt, damit sei der ganze Spuk schon erklärt, irrt gewaltig. Binnen kurzer Zeit wurde auf unser Testprofil durch Dritte zugegriffen. Leider wurde dieser Zugriff aufgrund der Sicherheitseinstellungen direkt von Facebook bemerkt, so dass das Konto blockiert wurde. Wir gehen jedoch davon aus, dass sich hier der Kreis geschlossen hätte und durch die Betrüger private Nachrichten von diesem Konto aus an andere gesendet worden wären. Sprich: Unser Testkonto hätte nun wahrscheinlich selbst die dubiosen YouTube-Hinweise versendet.
Fassen wir zusammen
Hier knallt es gewaltig im Karton! Wir haben es mit einer Täuschung auf mehreren Ebenen und mit mehreren Zielen zu tun. Facebooknutzer werden mithilfe von vermeintlichen YouTube-Videos angelockt und über einen Shortlink mit Weiterleitung in eine Falle gelockt. Primäres Ziel: Smartphonenutzer! Diese finden sich sowohl in einer Phishingfalle wieder, wie auch in einem Sumpf von Affiliate-Werbung. Letztendlich macht hier jemand mit dem massiven Einsatz und der Kombination aus mehreren Affiliate-Links viel Geld.
Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama
Mehr von Mimikama
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)