Videos für Erwachsene: Würden Sie diesem Facebook-Betrug zum Opfer fallen?

Testen Sie, ob Sie auf den neuesten Facebook-Betrugsversuch hereingefallen wären.

Die Geschichte hinter diesem Blogbeitrag ist schlicht und einfach: wieder ein Gauner oder eine Gaunergruppe, die sich entschlossen hat, ihre schädlichen Browsererweiterungen über Facebook zu verbreiten. Obwohl ihre Methoden unausgereift und offensichtlich sind, gingen satte 17.000 (und die Zahl steigt weiter!) Nutzer diesem Betrug in die Falle.

Wir führen Sie Schritt für Schritt durch diese Infektionsmethode und stellen Ihnen zwischendurch einige Fragen. Antworten Sie bitte immer ehrlich. Am Ende werden wir sehen, ob Sie einem solchen Betrug vor diesem Blogbeitrag zum Opfer gefallen wären. Danach passiert Ihnen das sicher nicht mehr.

Also, der Übeltäter beginnt damit, in mehrere Facebook-Konten einzudringen. Im Namen der Nutzer postet der Kriminelle einen Link zu etwas, das ein YouTube-Video für Erwachsene sein soll. Etwa ein Dutzend Freunde pro Konto werden vom Gauner auch noch getaggt. Das Ergebnis sieht dann etwa so aus:

Frage #1: Würden Sie auf so einen Link klicken?

Sollten Sie „Nein“ gesagt haben, empfehlen wir Ihnen eine gute Portion nützlicher Paranoia zu entwickeln. Wenn ein Freund von Ihnen möchte, dass Sie auf einen Link klicken, gibt er Ihnen sicherlich ausreichend Gründe, warum Sie das tun sollten.

Wenn Sie einen solchen Post auf Facebook sehen, wird Ihnen Ihre nützliche Paranoia sagen, dass damit zu 99% etwas faul ist. Sie haben jetzt zwei Möglichkeiten: entweder Sie klicken nicht auf den Link oder Sie klicken und überlegen genau, was Sie als nächstes machen.

Es stellte sich heraus, dass über 17.000 Facebook-Nutzer tatsächlich darauf geklickt gehaben. Der Link führt Sie zu einer Seite mit eingebettetem Video. So sieht die Seite aus:

Frage #2: Sieht diese Seite für Sie wie YouTube aus?

Am besten beantwortet man diese Frage, indem man diese Seite mit der tatsächlichen YouTube-Seite vergleicht. Etwa so:

https://media.kasperskydaily.com/wp-content/uploads/sites/96/2016/04/30171304/scr3.jpg

Autsch, das war wohl nicht YouTube. Die echte YouTube-Seite verfügt über viel mehr Inhalt und ein schneller Blick auf die Webadresse der anderen Seite könnte bereits all Ihre Zweifel zerstreut haben. Also, wenn es sich bei dieser Seite nicht um YouTube handelt, warum sollte sie jemand so entwickeln, dass sie wie YouTube aussieht? Die Antwort ist einfach, simpel und schmeckt bitter: um jemanden zu täuschen und ihn zu schädigen.

Das Video lässt sich nicht abspielen und die Seite rät Ihnen, eine Browsererweiterung zu installieren, um das Video ansehen zu können (in diesem Fall hieß die Erweiterung „Profesjonaly Asystent“, eine recht schlechte russische Umschreibung für „Professioneller Assistent“).

Frage #3: Wenn Ihnen eine Seite rät, eine Browsererweiterung zu installieren — würden Sie das tun?

Wir ruinieren Ihnen die „Überraschung“: die Erweiterung ist schädlich. Installieren Sie sie bitte nicht. Ein paar Stunden bevor dieser Blogbeitrag veröffentlicht wurde hat Google die Erweiterung schließlich aus dem Chrome Web Store entfernt. Aber sie war dort für etwa eine Woche — ohne Beschreibung und Screenshots und mit nur einer Bewertung (wahrscheinlich haben sie die Entwickler selbst mit 5 von 5 Sternen bewertet). Die Erweiterung sagt Ihnen nicht, wofür sie gut ist — warum sollten Sie sie also installieren?

Nach der Installation hat die Erweiterung Zugang zu allen Daten, die der Nutzer in den Browser eingibt, einschließlich seiner Zugangsdaten, Passwörter und Kreditkartendetails — sobald er die Daten auf einer Seite eingibt. Die Erweiterung stiehlt sie einfach.

Außerdem postet die Erweiterung den gleichen Link zum gleichen Video auf der Facebook-Seite des Opfers und verbreitet somit die schädlichen Inhalte immer weiter.

Es gab also drei Momente, in denen ein kleines bisschen Paranoia einen Nutzer davor hätte bewahren können, seine privaten Daten zu verlieren. Vielleicht ist es zu viel hier von Paranoia zu sprechen; vielleicht nennen wir es lieber gesunden Menschenverstand. Jetzt wissen Sie also, wie Sie vorgehen müssen, um diese spezielle Infektion zu vermeiden. Es gibt aber noch andere dieser Sorte. Was können Sie tun, um geschützt zu bleiben?

  1. Informieren Sie sich über die unterschiedlichen Facebook-Betrugsarten und deren Varianten. Es gibt mehrere typische Methoden, mit denen Übeltäter versuchen, Sie zu täuschen und etwas auf Ihrem Gerät zu installieren — wenn Sie die Methoden kennen, fallen Sie ihnen nicht zum Opfer.
  1. Kontrollieren Sie die Liste der installierten Browsererweiterungen. Sind Sie sicher, dass Sie wissen, wofür jede einzelne genutzt wird? Sollte es unbekannte Erweiterungen geben — entfernen Sie diese.
  1. Wenn Sie bemerken, dass einer Ihrer Freunde etwas postet, das unserer Beschreibung entspricht, informieren Sie ihn. Möglicherweise wurde sein Konto gehackt und er wäre bestimmt froh, wenn Sie ihn warnen würden.
  1. Installieren Sie eine gute Sicherheitslösung. Kaspersky Internet Security spürt schädliche Browsererweiterungen auf und löscht sie, bevor sie Ihnen schaden können.
Tipps