Nicht jugendfreies Video für Facebook-Nutzer

Im April dieses Jahres registrierten wir in Russland massenhafte Attacken auf Facebook-Nutzer, infolge derer eine Vielzahl von russischsprachigen Usern des sozialen Netzwerkes Betrügern ins Netz ging. Fast ein halbes Jahr später wenden Kriminelle dasselbe Schema für Angriffe auf europäische Facebook-User an.

fb1-en

Die Cybergangster veröffentlichen im Namen eines kompromittierten Facebook-Accounts in dem sozialen Netzwerk ein Posting mit einem Link auf ein nicht jugendfreies Video, angeblich auf YouTube. Um potentielle Opfer anzulocken, werden in dem Posting mit diesem Video Nutzer aus der Freudeliste des kompromittierten Accounts erwähnt. Dabei setzen die Betrüger sowohl auf die Neugier des erwähnten Nutzers als auch auf die Neugier seiner Freunde, die sich das geheimnisvolle Video mit dem Hinweis „18+“ ansehen wollen.

fb2-en

Mit einem Klick auf den Link öffnet sich eine Seite, die aufgemacht ist wie eine YouTube-Seite.

fb-3

Doch ein Blick auf die Adresszeile genügt, um zu verstehen, dass diese Seite rein gar nichts mit dem beliebten Videoportal zu tun hat. Während der letzten großen Angriffswelle verbreiteten die Cyberkriminellen ein „Video“, das sich auf der Domain xic.graphics befand. Derzeit ist die Domain nicht verfügbar, doch mit denselben Registrierungsdaten konnten wir noch weitere 140 Domains ausmachen, die für ähnliche Ziele genutzt werden können.

Bei dem Versuch das Video zu starten erscheint ein Banner mit der Aufforderung, eine Erweiterung für den Browser zu installieren. In dem hier aufgeführten Beispiel hieß diese Erweiterung „Profesjonalny Asystent“, aber wir sind auch auf andere Namen gestoßen.

fb-4

In den Informationen zu der Anwendung heißt es, dass das Video nicht abgespielt werden kann, wenn diese Erweiterung nicht installiert wird.

fb-5

Die Onlinekriminellen bauen darauf, dass das neugierige Opfer sich nicht lange mit langweiligen Details aufhält und einfach die Erlaubnis zur Installation erteilt. Das hat zur Folge, dass diese Erweiterung das Recht zum Lesen aller Daten im Browser erhält, was es den Betrügern in der Konsequenz ermöglicht, Passwörter, Login-Daten, Kreditkartendaten und andere vertrauliche Informationen des Nutzers abzufangen. Außerdem kann die Erweiterung dann künftig weiterhin Links auf sich selbst in Facebook verbreiten, jetzt allerdings in Ihrem Namen und unter Ihren Freunden.

Wir empfehlen daher, in gar keinem Fall auf derartige Links zu klicken und keine zwielichtigen Browsererweiterungen zu installieren. Außerdem raten wir dazu zu überprüfen, ob bereits irgendwelche Erweiterungen installiert sind, die seltsam erscheinen. Sollten Sie etwas Verdächtiges finden, löschen Sie es sofort über die Einstellungen Ihres Browsers, ändern Sie daraufhin Ihre Passwörter für die besuchten Sites, in erster Linie aber die Passwörter zu allen von Ihnen verwendeten Online-Banking-Systemen.

Ähnliche Beiträge

Es gibt 1 Kommentar
  1. Luis Cordes

    Ich finde es toll!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.