Achtung vor einem falschen Link zur Facebook-Seite
Autor: Tom Wannenmacher
Datum: 24. Juli 2013
In den letzten beiden Stunden häufen sich die Meldungen, dass ein neuer Schädling die Runde auf Facebook macht. Der Statusbeitrag sieht aus, als würde man zur offiziellen Facebook-Seite verweisen. Dem ist aber nicht so. Hinter dem “Kurz”-Link versteckt sich eine externe Webseite bei der man einen angeblichen “YouTube-VideoPlayer” downloaden muss. Es handelt sich hierbei um eine Browsererweiterung, die im Hintergrund, ohne das der Nutzer es mitbekommt, Nachrichten versendet bzw. den Link an die Pinnwand von Freunden verteilt. Bei unserer Recherche hat unser Antivirensoftware immer wieder Alarm geschlagen. Leider können wir nicht sagen ob sich dahinter auch ein Trojaner oder ähnliches befindet. Fakt ist, dass dies ein schädlicher Link ist.
So sieht der Beitrag aus:
Hier erkennt man, dass diese Seite 93.925.128 Fans hat und man nimmt an, dass es sich hierbei um die Facebook-Seite selbst handelt.
Hier zum vergleich die Facebook-Seite:
Wie die Betrüger das hinbekommen haben ist auch für uns nicht ganz verständlich!
Der Beitrag kann aber auch so aussehen (Screenshot eines Nutzers)
Beide verweisen auf eine Seite die die Domäne b-1.cc trägt!
Klickt man auf den Link, dann öffnet sich dieser SeitenURL:
und kurze Zeit später, wird man auf diese Seite weitergeleitet:
Klickt man hier wiederum auf den “Play” Button, dann öffnet sich wiederum ein Fenster und man muss eine Browsererweiterung installieren:
Hat man auch diesen Schritt befolgt, dann werden im selben Moment Eure Freunde mit dem o.a. Statusbeitrag “beglückt”
Unsere Antivirensoftware hat hier sofort Alarm geschlagen:
In die Falle getappt?
1) Entferne sofort wieder die Erweiterung
2) Die eigenen Freunde warnen damit sie nicht auf verdächtige Links klicken die eventuell gerade von eurem Account gepostet werden.
3) Betroffene sollten umgehend ihre Antivirensoftware aktualisieren und das System gründlich scannen lassen. Findet die eigene Software nichts dann lohnt sich eventuell der Download einer Testversion eines anderen Herstellers.
4) Zusätzlich zur normalen Antivirenlösung sollte das System noch mit den Tools “Malewarebytes” und “Spybot search & destroy” gescannt und bereinigt werden. (alle Programme sind in unserem Downloadbereich zu finden https://www.mimikama.org/allgemein/zddk-downloadbereich/).
5) Nach der Bereinigung unbedingt über das Aktivitätenprotokoll alle verdächtigen Aktionen des Accounts rückgängig machen. (https://www.facebook.com/me/allactivity)
FAKE NEWS BEKÄMPFEN
Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum
INSERT_STEADY_CHECKOUT_HERE
Mehr von Mimikama
Mimikama Workshops & Vorträge: Stark gegen Fake News!
Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.