Vorsicht: Video im Facebook Messenger verbreitet Schadsoftware

Über ein Video im Facebook Messenger wird eine Malware verbreitet. Das berichtet unser Partner mimikama.at in einem aktuellen Bericht vom 11.08.2017. Doch was hat es mit der Virusnachricht von Freunden auf sich und woran erkennen Sie den Betrug?

Werbung:

Nachrichten von Freunden vertrauen wir. Das ist nicht nur auf Facebook so, wo versehentlich schnell mal eine Fake-News geteilt wird, weil diese ein Freund gepostet hat. Auch im Facebook Messenger und anderen Chatprogrammen wie WhatsApp ist das so. Das beste Beispiel ist die Verbreitung von Kettenbriefen, die wir in der Regel von einem unserer Kontakte erhalten.

Auch eine Schadsoftware setzt aktuell auf die Freundschaft mit Ihren eigenen Kontakten. Konkret geht es um Ihre Facebook-Freunde. Denn diese senden scheinbar eine Nachricht mit einem vermeintlichen Video. Tatsächlich gibt es aber kein Video und angezeigt wird nur ein Kurzlink, wie beispielsweise von dem Kürzungsdienst bit.ly. Wer der Nachricht folgt, um das Video zu sehen, tappt selbst in die Falle und fängt sich einen Trojaner ein. Wie das genau geht, hat unser Kooperationspartner mimikama.at wie folgt beschrieben:

Verpassen Sie keine Warnung.
Hier können Sie uns folgen:
E-Mail Icon Newsletter RSS Icon facebook-button-rund Twitter Icon

Folgendes Szenario: Sie werden von einem Freund per Facebook Messenger angeschrieben. Die Mitteilung enthält keinerlei beschreibenden Inhalt, sondern lediglich Ihr Profilbild ist zu sehen, Daneben steht Ihr Name und das Wort „Video“. Dieses Profilbild ist mit einem Link hinterlegt. 

1. Falle: Gefälschte YouTube Seite

Zunächst landet man auf einer Webseite, welche YouTube nachempfunden ist. Doch Vorsicht: das ist NICHT YouTube! Der Besucher, der hier das entsprechende Video erwartet, soll in eine Falle geführt werden: da man ja erwartet, hier würde ein (skandalöses) Video über die eigene Person zu sehen sein, klicken viele Menschen auf den Play-Button.

Facebook Messenger Schadsoftware Fake Youtube Seite
Diese Seite sieht der echten Webseite von YouTube ähnlich. Tatsächlich ist es jedoch eine Fälschung. (Quelle: Screenshot/mimikama.at)

Werbung


2. Falle: Schädliche Erweiterung

Doch nach dem Klick auf den Play-Button startet kein Video, denn hier liegt gar kein Video. Stattdessen öffnet sich, sofern man Google Chrome oder einen auf Chrome basierenden Browser nutzt, ein Dialogfenster, welches dazu auffordert, eine Browsererweiterung (Add-on) zu installieren.

Facebook Messenger Schadsoftware Add-on Installation
Mit einem Klick sollen Sie jetzt die offensichtlich schädliche Erweiterung hinzufügen. (Quelle: Screenshot/mimikama.at)

Diese Browsererweiterung hat es in sich. Sie möchte die Berechtigung, alle ihre Daten auf von ihnen besuchten Webseiten lesen und diese ändern zu dürfen. Das bedeutet, auf jeder Seite, die Sie im Browser aufrufen, kann die Erweiterung mitlesen und selbständig aktiv werden. Dadurch können beispielsweise Inhalte manipuliert werden. Das ist natürlich ein Art Freibrief für die Browsererweiterung. 

Werbung:

Deshalb sollten Sie die Installation von Add-ons in Ihrem Webbrowser generell überdenken und nur Erweiterungen von vertrauenswürdigen Anbietern installieren.

  • Installieren Sie nie unnötige Browsererweiterungen.
  • YouTube Videos selbst benötigen nie eine eigene Browsererweiterung.
  • Lesen Sie immer die geforderten Berechtigungen einer Browsererweiterung durch.

Wir gehen davon aus, dass Ihre Kontakte, welche die privaten Nachrichten mit dem Video versenden, bereits diese Browsererweiterung installiert haben und es letztendlich diese Erweiterung ist, welche Einfluss auf die jeweiligen Profile nimmt und diese Nachrichten versendet.

Wer sich das Add-on in Google Chrome versehentlich eingefangen hat, sollte dieses schnellstmöglich entfernen. Wir erklären in einer ausführlichen Anleitung, wie Sie in Google Chrome installierte Erweiterungen überprüfen und entfernen.

Übrigens: Videos werden wohl gerne genutzt, um Nutzer zu einem Klick zu bewegen. Wir haben auf Onlinewarnungen.de erst unlängst über die E-Mail „Bist das du in diesem Video?“ berichtet, die sich aktuell in vielen Postfächern befindet.

Auf mimikama.at werden Fakes am laufenden Band entlarvt. Wer unglaubwürdige Aussagen im Netz findet, entdeckt bei unserem Partner häufig die Auflösung dazu.


Werbung


Weitere Warnungen finden Sie in unserem Warnungsticker

Symbolbild

wowshoppen-24.com: Achtung Fakshop! – Ihre Erfahrungen

“Wow” wäre auch der Ausspruch zum Angebot und den Preisen im Onlineshop. Hier finden Sie Alles rund um die Heimelektronik. Allerdings scheint es bei Bestellungen Probleme zu geben. Wir haben […]

2017-10-30 Amazon Spam Reaktivierung - Bitte aktualsieren ihr Kundenkonto

Amazon-Phishing: Gefälschte E-Mails im Namen des Versandhändlers (Update)

Derzeit wird mit dem Betreff „Wir haben die Daten von Ihrem Amazon-Konto entfernt“, „Hinterlegte Zahlungsmittel abgelaufen“ und „Ihr Konto wurde gesperrt“ die Sicherheit des Amazon-Kontos thematisiert, um die Kunden des […]

2017-11-16 Barclaycard Phishing

Barclaycard-Mail: Ihre Kreditkarte wurde gesperrt! ist Phishing

Aktuell werden im Namen von Barclaycard E-Mails mit dem Betreff „Vorfall: Mustermann-BCL183 – Mitteilung von Barclaycard!“ und „Ihre Kreditkarte wurde gesperrt!“ versendet. Wir warnen vor diesen E-Mails. Angeblich wurden auffällige […]

Symbolbild Fakeshop

goldblau-center.ch: Achtung Fakeshop! – Ihre Erfahrungen

Brauchen Sie neue Schuhe oder eine neue Tasche? Auf der Suche nach diesen Artikeln, könnten Sie im Internet auch auf den Onlineshop goldblau-center.ch stoßen. Hier werden diese Artikel zum Kauf […]

Betrug SMS ebay-Kleinanzeigen

eBay-Kleinanzeigen Betrug: Kontakt per SMS mit E-Mail-Adresse (Update)

Die Betrugsmasche auf eBay Kleinanzeigen weitet sich massiv aus. Betrüger nehmen in großem Stil per SMS Kontakt mit Verkäufern auf eBay-Kleinanzeigen, Quoka.de, willhaben.at, tutti.ch und anderen Anzeigenmärkten auf. In gebrochenem Deutsch bekunden sie […]

Mike Belschner
Über Mike Belschner 611 Artikel
Mike ist seit 1992 erfolgreicher Unternehmer und verfasst seit einigen Jahren redaktionelle Texte, News und Anleitungen zu IT-Themen. Spezialisiert hat er sich auf den Bereich Sicherheit und Betrug im Internet. Seit Oktober 2016 ist er Chefredakteur bei Onlinewarnungen.de.

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.




Hinterlasse jetzt einen Kommentar