Warnung für Teilnehmer in einem Facebook Gruppen-Chat: Haha, erinnerst du dich an dieses Bild? http://t.co/XXXX
Autor: Tom Wannenmacher
Datum: 1. Mai 2014
In den letzten Stunden häufen sich Nutzeranfragen, die an uns gesendet werden. Etliche Nutzer werden einem Facebook Gruppen-Chat hinzugefügt. In diesem befindet sich dann bereits ein Teilnehmer, der folgendes geschrieben hat:
Haha, erinnerst du dich an dieses Bild? http://t.co/XXXX
Der Gruppenchat sieht in diesem Falle so aus:
Klickt man nun auf diesen Link wird man auf eine täuschend echt aussehende Facebook-Loginseite weitergeleitet.
Schaut man jedoch genauer hin, erkennt man in der Adresszeile des Browsers NICHT die Loginadresse von Facebook.
Es fehlen die Verschlüsselung (https://) und die Adresse Facebook.com (Siehe Screenshot)
Die Login Seite selbst:
Durch eine Analyse der Seite haben wir festgestellt, dass dort ein gewissermaßen miserabler, dennoch von krimineller Energie getriebener Programmierer ein Login Script geschrieben hat.
Was dieses genau bewirken soll, konnten wir allerdings bis jetzt noch nicht feststellen, da es dem Anschein nach nicht richtig funktioniert. (Oder etwa doch? Eventuell will er NUR die Logindaten der User abgreifen um dann eventuell sich auf deren Profil einloggen zu können. Stichwort: Profilklau. Dazu reicht es ja, per Script die Daten an seine Mailadresse zu leiten und dem User halt was anderes zu präsentieren.)
Wenn man nun seine Facebook Login-Daten eingibt (funktioniert auch wenn man irgendwelche x-beliebigen Daten eingibt), wird man auf ein Seite umgeleitet. auf dem man ein Bild erkennen kann, dass mehrere Damen auf einer Art Brücke zeigt. (Nichts anstößiges.)
Leider konnten wir bei unserer Analyse nicht feststellen, wodurch nun der Gruppenchat selbst bzw. die “Unterhaltung” gestartet wurde. Was wir wissen ist, dass der jeweilige Nutzer, der im Gruppenchat die Nachricht “Haha, erinnerst du dich an dieses Bild? http://t.co/XXXX” hinterlassen hat, nicht einmal zu diesem Zeitpunkt ONLINE gewesen ist. Dies wiederum deutet auf einen VIRUS oder TROJANER hin.
Wir haben diverse schädliche Links, die uns von Nutzern gesendet wurden, bei “Virustotal.com” prüfen lassen.
Da dieser “Virus” noch sehr frisch ist, wird dieser erst von einem (von insgesamt 51) Antivirensoftwareherstellern erkannt!
ZDDK-TIPP: Solltet ihr in so einen Gruppenchat eingeladen werden, oder bereits hinzugefügt sein, dann
1) KLICKT nicht auf den Link, der sich im Gruppenchat befindet.
2) Gib den anderen Teilnehmern bescheid, dass es sich hierbei womöglich um einen Virus / Trojaner handelt (Gerne kannst du DIESEN Bericht bzw. den Verweis zu diesen Bericht einfügen)
3) Verlasse die “Unterhaltung” wieder.
FAKE NEWS BEKÄMPFEN
Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum
INSERT_STEADY_CHECKOUT_HERE
Mehr von Mimikama
Mimikama Workshops & Vorträge: Stark gegen Fake News!
Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.