Facebook: “DIE ERSTEN HAT ES BEREITS ERWISCHT”

Wir schreiben das Jahr 2016. Seit 5 Jahren macht ein Statusbeitrag die Runde, welcher im Jahre 2011 zwar sinngemäß gestimmt hatte, aber sich nun zu einem Kettenbrief entwickelte.

Der Statusbeitrag im Wortlaut:

„DIE ERSTEN HAT ES BEREITS ERWISCHT !!!!!!!!!!!!!!!!!!! BITTE postet es weiter. „Punkt 12″ hat am Donnerstag davor gewarnt, jetzt hat es die ersten erwischt. Es ist ein Hacker auf Facebook unterwegs. Er schickt euren Freunden ein Link mit dem Zusatz“ Bist du das??????? “ Nicht öffnen!!!… ist ein Virus. Bitte kopiert das und warnt eure Freunde!“

Was kann man dazu sagen?

Im Jahre 2014 gab es wirklich einen Schädling, der sich auf Facebook breit machte. Und “RTL Punkt 12” hat damals auch wirklich darüber berichtet.

Um was ging es im Jahre 2011?

(Inhalt aus unserem Archiv – aus dem Jahre 2014)

Warnung für Teilnehmer in einem Facebook Gruppen-Chat: Haha, erinnerst du dich an dieses Bild? http://t.co/XXXX

Im Jahre 2014 häuften sich Nutzeranfragen da Nutzer zu einem Facebook Gruppen-Chat hinzugefügt wurden. In diesem befindet sich dann bereits ein Teilnehmer, der folgendes geschrieben hat:

Haha, erinnerst du dich an dieses Bild? http://t.co/XXXX

Der Gruppenchat sah damals so aus:

Klickt man nun auf diesen Link wurde man auf eine täuschend echt aussehende Facebook-Loginseite weitergeleitet. Schaut man jedoch genauer hin, erkennt man in der Adresszeile des Browsers NICHT die Loginadresse von Facebook. Es fehlen die Verschlüsselung (https://) und die Adresse Facebook.com (Siehe Screenshot)

Die Login Seite selbst:

Durch eine Analyse der Seite haben wir festgestellt, dass dort ein gewissermaßen miserabler, dennoch von krimineller Energie getriebener Programmierer ein Login Script geschrieben hat.

Was dieses genau bewirken soll, konnten wir allerdings bis jetzt noch nicht feststellen, da es dem Anschein nach nicht richtig funktioniert. (Oder etwa doch? Eventuell will er NUR die Logindaten der User abgreifen um dann eventuell sich auf deren Profil einloggen zu können. Stichwort: Profilklau. Dazu reicht es ja, per Script die Daten an seine Mailadresse zu leiten und dem User halt was anderes zu präsentieren.)

Wenn man nun seine Facebook Login-Daten eingibt (funktioniert auch wenn man irgendwelche x-beliebigen Daten eingibt), wird man auf ein Seite umgeleitet. auf dem man ein Bild erkennen kann,  dass mehrere Damen auf einer Art Brücke zeigt. (Nichts anstößiges.)

Leider konnten wir bei unserer Analyse nicht feststellen, wodurch nun der Gruppenchat selbst bzw. die “Unterhaltung” gestartet wurde. Was wir wissen ist, dass der jeweilige Nutzer, der im Gruppenchat die Nachricht “Haha, erinnerst du dich an dieses Bild? http://t.co/XXXX” hinterlassen hat, nicht einmal zu diesem Zeitpunkt ONLINE gewesen ist.  Dies wiederum deutet auf einen VIRUS oder TROJANER hin.

Wir haben damals diverse schädliche Links, die uns von Nutzern gesendet wurden, bei “Virustotal.com” prüfen lassen.

Da dieser “Virus” noch sehr frisch ist, wurde dieser erst von einem (von insgesamt 51) Antivirensoftwareherstellern erkannt!

Unser damaliger ZDDK-TIPP: Solltet ihr in so einen Gruppenchat eingeladen werden, oder bereits hinzugefügt sein, dann

1) KLICKT nicht auf den Link, der sich im Gruppenchat befindet.
2) Gib den anderen Teilnehmern Bescheid, dass es sich hierbei womöglich um einen Virus / Trojaner handelt (Gerne kannst du DIESEN Bericht bzw. den Verweis zu diesen Bericht einfügen)
3) Verlasse die “Unterhaltung” wieder.

Fazit:

Diese Art von Gruppen-Chats, mit genannten Inhalt, gibt es (im Moment) nicht mehr. Die Aussage stimmte zwar im Jahre 2014. Trifft aber heute NICHT MEHR ZU! Es handelt sich also um einen Kettenbrief.