Vorsicht: Video im Facebook Messenger verbreitet Schadsoftware


Bitte unterstützen Sie uns

Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.

Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.

Über ein Video im Facebook Messenger wird eine Malware verbreitet. Das berichtet unser Partner mimikama.at in einem aktuellen Bericht vom 11.08.2017. Doch was hat es mit der Virusnachricht von Freunden auf sich und woran erkennen Sie den Betrug?

Nachrichten von Freunden vertrauen wir. Das ist nicht nur auf Facebook so, wo versehentlich schnell mal eine Fake-News geteilt wird, weil diese ein Freund gepostet hat. Auch im Facebook Messenger und anderen Chatprogrammen wie WhatsApp ist das so. Das beste Beispiel ist die Verbreitung von Kettenbriefen, die wir in der Regel von einem unserer Kontakte erhalten.

Auch eine Schadsoftware setzt aktuell auf die Freundschaft mit Ihren eigenen Kontakten. Konkret geht es um Ihre Facebook-Freunde. Denn diese senden scheinbar eine Nachricht mit einem vermeintlichen Video. Tatsächlich gibt es aber kein Video und angezeigt wird nur ein Kurzlink, wie beispielsweise von dem Kürzungsdienst bit.ly. Wer der Nachricht folgt, um das Video zu sehen, tappt selbst in die Falle und fängt sich einen Trojaner ein. Wie das genau geht, hat unser Kooperationspartner mimikama.at wie folgt beschrieben:

Verpassen Sie keine Warnung. Hier können Sie uns folgen:

Folgendes Szenario: Sie werden von einem Freund per Facebook Messenger angeschrieben. Die Mitteilung enthält keinerlei beschreibenden Inhalt, sondern lediglich Ihr Profilbild ist zu sehen, Daneben steht Ihr Name und das Wort „Video“. Dieses Profilbild ist mit einem Link hinterlegt. 

1. Falle: Gefälschte YouTube Seite

Zunächst landet man auf einer Webseite, welche YouTube nachempfunden ist. Doch Vorsicht: das ist NICHT YouTube! Der Besucher, der hier das entsprechende Video erwartet, soll in eine Falle geführt werden: da man ja erwartet, hier würde ein (skandalöses) Video über die eigene Person zu sehen sein, klicken viele Menschen auf den Play-Button.

Facebook Messenger Schadsoftware Fake Youtube Seite
Diese Seite sieht der echten Webseite von YouTube ähnlich. Tatsächlich ist es jedoch eine Fälschung. (Quelle: Screenshot/mimikama.at)
Heute aktuell: Das müssen Sie gelesen haben:
Paypal Logo
Warnungsticker
PayPal Phishing: Übersicht gefälschter E-Mails (Update)

Vorsicht, neue Bedrohung „Nachricht von Ihrem Kundenservice“ im Umlauf. Betrüger versuchen mit Phishing-Mails ahnungslose PayPal-Kunden in die Falle zu locken. Es geht um neue Sicherheitsbestimmungen, Daten-Verifizierungen  oder angebliche Rücklastschriften. In unserer Übersicht finden Sie alle aktuell versendeten

100% Datenschutz - Kein Spam
Aktuelle Warnungen seriös per Mail
Aktuelle Warnungen seriös per Mail

2. Falle: Schädliche Erweiterung

Doch nach dem Klick auf den Play-Button startet kein Video, denn hier liegt gar kein Video. Stattdessen öffnet sich, sofern man Google Chrome oder einen auf Chrome basierenden Browser nutzt, ein Dialogfenster, welches dazu auffordert, eine Browsererweiterung (Add-on) zu installieren.

Facebook Messenger Schadsoftware Add-on Installation
Mit einem Klick sollen Sie jetzt die offensichtlich schädliche Erweiterung hinzufügen. (Quelle: Screenshot/mimikama.at)

Diese Browsererweiterung hat es in sich. Sie möchte die Berechtigung, alle ihre Daten auf von ihnen besuchten Webseiten lesen und diese ändern zu dürfen. Das bedeutet, auf jeder Seite, die Sie im Browser aufrufen, kann die Erweiterung mitlesen und selbständig aktiv werden. Dadurch können beispielsweise Inhalte manipuliert werden. Das ist natürlich ein Art Freibrief für die Browsererweiterung. 

Deshalb sollten Sie die Installation von Add-ons in Ihrem Webbrowser generell überdenken und nur Erweiterungen von vertrauenswürdigen Anbietern installieren.

  • Installieren Sie nie unnötige Browsererweiterungen.
  • YouTube Videos selbst benötigen nie eine eigene Browsererweiterung.
  • Lesen Sie immer die geforderten Berechtigungen einer Browsererweiterung durch.

Wir gehen davon aus, dass Ihre Kontakte, welche die privaten Nachrichten mit dem Video versenden, bereits diese Browsererweiterung installiert haben und es letztendlich diese Erweiterung ist, welche Einfluss auf die jeweiligen Profile nimmt und diese Nachrichten versendet.

Wer sich das Add-on in Google Chrome versehentlich eingefangen hat, sollte dieses schnellstmöglich entfernen. Wir erklären in einer ausführlichen Anleitung, wie Sie in Google Chrome installierte Erweiterungen überprüfen und entfernen.

Übrigens: Videos werden wohl gerne genutzt, um Nutzer zu einem Klick zu bewegen. Wir haben auf Onlinewarnungen.de erst unlängst über die E-Mail „Bist das du in diesem Video?“ berichtet, die sich aktuell in vielen Postfächern befindet.

Auf mimikama.at werden Fakes am laufenden Band entlarvt. Wer unglaubwürdige Aussagen im Netz findet, entdeckt bei unserem Partner häufig die Auflösung dazu.

Heute aktuell: Das müssen Sie gelesen haben:

Weitere Warnungen finden Sie in unserem Warnungsticker

Paypal Logo

(Quelle: Pressebild PayPal)

PayPal Phishing: Übersicht gefälschter E-Mails (Update)

Vorsicht, neue Bedrohung „Nachricht von Ihrem Kundenservice“ im Umlauf. Betrüger versuchen mit Phishing-Mails ahnungslose PayPal-Kunden in die Falle zu locken. Es geht um neue Sicherheitsbestimmungen, Daten-Verifizierungen  oder angebliche Rücklastschriften. In unserer Übersicht finden Sie alle aktuell versendeten

48 comments
Symbolbild Anruf, Beamter, Unbekannter

Symbolbild Anruf, Beamter, Unbekannter (Quelle: pixabay.com/3dman_eu)

Anruf von Notariat Bertelsmann und Partner: Gewinn-Nachricht ist Betrug – Telefonbetrug

Immer wieder fallen Menschen auf Trickbetrug per Anruf herein. Mit diversen Telefonnummern ruft ein Notariat Bertelsmann & Kollegen oder Notariat Lindenmaier wegen einem Gewinn an. Es geht um ein Gewinnspiel und Ihren Gewinn, über den

188 comments
Symbolbild Mahnung

Symbolbild Mahnung

Forderungsmanagement Inkasso Köln: 1. Mahnung – Sammelklagen Ankündigung Zwangsvollstreckung droht ist Betrug

Wir warnen vor Mahnungen der Forderungsmanagement Inkasso Düsseldorf, Forderungsmanagement Inkasso Köln, FM Forderungsmanagement Inkasso und ECE Solution Inkasso. In den dubiosen Schreiben geht es um Sammelklagen, Zwangsvollstreckungen und Inkassokosten. Angeblich hat der Empfänger Schulden bei

165 comments
Erfahrungen Symbolbild

(Foto: terovesalainen/stock.adobe.com)

hudabeauty-lagen.com: Wie seriös ist der Beauty-Onlineshop? Ihre Erfahrungen

In dem Onlineshop unter hudabeauty-lagen.com bekommen Sie stark reduzierte Kosmetik für Augen, Lippen oder das Gesicht. Auf den Abbildungen sehen die Produkte hochwertig aus. Aber wie sicher ist der Einkauf in dem Webshop? War diese

0 Kommentare
AOL OATH Spam Phishing Mail Warnung

AOL Phishing: Gefälschte E-Mails im Namen von AOL/Oath: im Überblick

Sie haben eine E-Mail von AOL beziehungsweise Oath: bekommen? Dabei könnte es sich um eine Fälschung handeln. Derzeit versuchen Kriminelle mit einer Nachricht mit dem Betreff „Letzte AOL-Warnung: Ihr AOL-Desktop wird in 7 Tagen eingestellt“

3 comments
War diese Warnung hilfreich?
Sende
Benutzer-Bewertung
0 (0 Stimmen)



Schreibe einen Kommentar