Seit einigen Tagen breitet sich eine neue fiese Malware auf Facebook aus.
Auch der Bitdefender-Blog macht auf diese Variante aufmerksam, in der bis zu 20 Nutzer pro Post markiert werden. Laut Bitdefender sollen bereits schon Tausende Nutzer des Netzwerks betroffen sein und sich diese üble Malware eingefangen haben.
Geködert wurden hier die Nutzer von einem Video, das eine verführerische halbnackte Schönheit am Strand zeigt
(Screenshot: Bitdefender)
Das Video ist natürlich kein Video, sondern wie gewohnt NUR ein Vorschaubild!
Klickt man also das vermeintlichen Video an und folgt damit dem dazugehörenden Link zu goo.gl, bekommt man natürlich kein Video zu sehen, sondern stattdessen wird dort der Nutzer laut Bitdefender-Sicherheitsspezialist Bogdan Botezatu auf eine Website weitergeleitet, die zunächst das System und Gerät des Nutzers analysiert.
Smartphone-Nutzer werden demnach an einen betrügerischen SMS-Dienst weitergeleitet, Windows-Nutzer hingegen auf eine Facebook-Seite, auf der sie aufgefordert werden, ein angebliches Flash-Player-Update herunterzuladen, um das Video abspielen zu können. Statt des versprochenen Updates bekommen Nutzer jedoch Maleware eingeschleust, über die zum einen verschiedene weitere schädliche Komponenten installiert werden und sich die Betrugsmasche zum anderen über die Facebook-Konten der betroffenen Opfer weiter verbreitet. Das Perfide: Hier sind in dem ensprechenden Posting des Nutzers, dann immer sofort bis zu 20 Freunde markiert.
Warum die Markierungen?
Markierungen haben eine Besonderheit: sie erwecken Aufmerksamkeit beim Empfänger. Wer auf einem Bild oder Video bei Facebook markiert wurde, erhält eine Benachrichtigung und ist daher dazu geneigt, sich die Markierung anzuschauen.
Eine besonders massive Variante von Markierungen zu Video haben wir hier beschrieben.
Unterschiedliche Weiterleitungen
Je nachdem, mit welchem Gerät man den Link ausführt, wird man unterschiedlich weitergeleitet. So kann es bei Benutzern von Mobiltelefonen durchaus sein, dass diese auf Seiten mit Abofallen geleitet werden. Hier wird dann das sogenannte WAP-Billing genutzt, um Beträge von Mobilfunkrechnungen abbuchen zu können.
Daher ist Vorsicht geboten und man sollte sowohl die anstehenden Mobilfunkrechnungen kontrollieren, als auch eine Drittanbietersperre einrichten lassen.
Der Sicherheitsanbieter Bitdefender konnte laut eigenen Angaben drei verschiedene Varianten dieser Betrugsmasche auf einen offenbar türkischen Cyberkriminellen zurückverfolgen. Analysen hätten gezeigt, dass innerhalb nur einer Stunde über 5.000 Nutzer auf die betrügerischen Seiten weitergeleitet wurden.
Autor: Marlene, mimikama.org
Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:
📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.
Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!
* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)