Facebook: Der “look. its you…” Wurm im Messenger
Autor: Tom Wannenmacher
Wir brauchen deine Hilfe – Unterstütze uns!
In einer Welt, die zunehmend von Fehlinformationen und Fake News überflutet wird, setzen wir bei Mimikama uns jeden Tag dafür ein, dir verlässliche und geprüfte Informationen zu bieten. Unser Engagement im Kampf gegen Desinformation bedeutet, dass wir ständig aufklären und informieren müssen, was natürlich auch Kosten verursacht.
Deine Unterstützung ist jetzt wichtiger denn je.
Wenn du den Wert unserer Arbeit erkennst und die Bedeutung einer gut informierten Gesellschaft für die Demokratie schätzt, bitten wir dich, über eine finanzielle Unterstützung nachzudenken.
Schon kleine Beiträge können einen großen Unterschied machen und helfen uns, unsere Unabhängigkeit zu bewahren und unsere Mission fortzusetzen.
So kannst du helfen!
PayPal: Für schnelle und einfache Online-Zahlungen.
Steady: für regelmäßige Unterstützung.
Abermals versuchen Betrüger Facebook-Konten zu knacken.
Dazu verwenden sie, wie schon so oft, dubiose Facebook-Nachrichten, welche den Anschein machen, als handle es sich um ein YouTube-Video des Empfängers auf Facebook!
Worum geht es im Detail?
Abermals überrollt Facebook eine Welle von dubiosen “YouTube-Verweisen”, die über die Facebook-Nachrichtenfunktion verbreitet wird. Es handelt sich hierbei um eine Falle und zudem um einen Sumpf aus aggressiver Spam-Werbung. Doch beginnen wir in der kreisförmig verlaufenden Methode vorne: Alles beginnt mit einer privaten Nachricht von einem befreundeten Facebook-Account.
Der Link in dieser privaten Nachricht führt zu einer Facebook-SEITE. Diese selbst stellt noch keine Gefahr für den Besucher dar. Es handelt sich rein technisch weiterhin um eine Facebook-Seite, die lediglich ein wenig irritiert und missbräuchlich mit dem Logo von YouTube arbeitet.
Was hier jedoch passiert, ist recht trickreich: Die Statusmeldungen verweisen (grafisch unterstützt mit Finger-Icons) auf einen Kommentar in den Kommentarzeilen.
Dieser Kommentar, der durch den Admin erstellt wurde, enthält einen Shortlink. Das ist übrigens sehr clever angelegt und erfüllt einen bestimmten Zweck: Die Statusmeldungen, die lediglich ein kleines Rädchen im Gesamtablauf sind, können durch Facebook nicht gelöscht werden. Sie enthalten in ihrem Text nichts, was in irgendeiner Weise für die Meldefunktion greifbar wäre.
Was jedoch an dieser Stelle meldbar oder durch Facebook unterdrückbar wäre, ist der Kommentar mit dem Shortlink. Dadurch bleibt jedoch die Statusmeldung unberührt und existiert weiter. Der Seitenbetreiber müsste lediglich einen neuen Shortlink als Kommentar absetzen und alles bleibt so wie es war. Hier wird Facebook gewaltig ausgetrickst!
Der Link!
Der Link wiederum irritiert ebenso viele Nutzer und zwar dürften alle Nutzer, die am PC oder Notebook sitzen, mit der Stirn runzeln und sich fragen, was das Ganze soll. PC und Notebooknutzer landen am Ende bei einem Klick auf den Shortlink aus den Kommentaren schlichtweg auf der Startseite von YouTube.
Dabei liegt die Gewichtung auf den Begriff „am Ende”, denn zunächst und nahezu kaum merkbar leitet der Shortlink auf eine Weiterleitung um, die es in sich hat: Diese Weiterleitung sortiert und unterscheidet zwischen Desktopnutzern (Umleitung zu YouTube) und Mobilnutzern. Wer mit dem Smartphone (oder anderen mobile devices) unterwegs ist, landet in einem ganzen Sumpf voller Fallen. Zunächst zeigt sich eine Webseite mit einem riesigen “Play”-Button:
Klickt man diesen, dann landet man auf einer Seite, die den Anschein erweckt, dass es sich um eine Facebook-LOGIN Seite handelt. Doch dem ist nicht so:
Auch unser Webbrowser warnt uns bereits davor, dass man hier keine Anmeldedaten eingeben soll
Vorsicht, das ist nicht Facebook! Es handelt sich hierbei um eine Phishingfalle.
Wer hier der Ansicht ist, die eigenen Daten eingeben zu müssen, spielt seine Zugangsdaten den Betrügern zu, die für diese YouTube-Methode verantwortlich sind. Diese haben dann Zugriff auf den Facebookaccount, was sie auch binnen weniger Minuten ausnutzen!
Außer dieser Phishingseite erscheint anschließend noch ein Haufen Spam-Werbung auf dem Display, welche verschiedenartig ist: Neben klassischen Affiliate-Gewinnspielen gibt es auch Weiterleitungen zu Abodiensten. Wir haben es hier also mit einem gut durchdachten Gewirr an Abzockmethoden zu tun.
Sehr ähnlich verläuft es auch bei den Personen, die auf die Phishingfalle hereingefallen sind (ja, wir tapferen Helden bei Mimikama haben ein Testprofil dafür geopfert). Gibt man in den gefälschten Facebook-Login Daten ein (egal ob echte oder frei erfundene Daten), landet man auf einem Videoportal, bei dem man sich einloggen bzw. registrieren soll.
Auch hierbei handelt es sich um ein Affiliate, denn die Verlinkung dorthin beinhaltet eine ID. Meldet sich nun jemand über diesen Link mit der ID dort an, bekommt ebenfalls die Person, die diesen komplexen Betrugsablauf inszeniert hat, eine Provision.
Wer nun glaubt, damit sei der ganze Spuk schon erklärt, irrt gewaltig. Binnen kurzer Zeit wurde auf unser Testprofil durch Dritte zugegriffen. Leider wurde dieser Zugriff aufgrund der Sicherheitseinstellungen direkt von Facebook bemerkt, so dass das Konto blockiert wurde. Wir gehen jedoch davon aus, dass sich hier der Kreis geschlossen hätte und durch die Betrüger private Nachrichten von diesem Konto aus an andere gesendet worden wären. Sprich: Unser Testkonto hätte nun wahrscheinlich selbst die dubiosen YouTube-Hinweise versendet.
Fassen wir zusammen
Hier knallt es gewaltig im Karton! Wir haben es mit einer Täuschung auf mehreren Ebenen und mit mehreren Zielen zu tun. Facebooknutzer werden mithilfe von vermeintlichen YouTube-Videos angelockt und über einen Shortlink mit Weiterleitung in eine Falle gelockt. Primäres Ziel: Smartphonenutzer! Diese finden sich sowohl in einer Phishingfalle wieder, wie auch in einem Sumpf von Affiliate-Werbung. Letztendlich macht hier jemand mit dem massiven Einsatz und der Kombination aus mehreren Affiliate-Links viel Geld.
FAKE NEWS BEKÄMPFEN
Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!
Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️
Mimikama-Webshop
Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.
Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.
Link: Mimikamas WhatsApp-Kanal
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum
INSERT_STEADY_CHECKOUT_HERE
Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama
Mehr von Mimikama
Mimikama Workshops & Vorträge: Stark gegen Fake News!
Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.