Verbraucherschutz möchte Ihnen Push-Benachrichtigungen schicken.

Bitte wählen Sie Kategorien die Sie abonnieren möchten.



Vorsicht: Video im Facebook Messenger verbreitet Schadsoftware


Bitte unterstützen Sie uns

Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.

Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.

Über ein Video im Facebook Messenger wird eine Malware verbreitet. Das berichtet unser Partner mimikama.at in einem aktuellen Bericht vom 11.08.2017. Doch was hat es mit der Virusnachricht von Freunden auf sich und woran erkennen Sie den Betrug?

Nachrichten von Freunden vertrauen wir. Das ist nicht nur auf Facebook so, wo versehentlich schnell mal eine Fake-News geteilt wird, weil diese ein Freund gepostet hat. Auch im Facebook Messenger und anderen Chatprogrammen wie WhatsApp ist das so. Das beste Beispiel ist die Verbreitung von Kettenbriefen, die wir in der Regel von einem unserer Kontakte erhalten.

Auch eine Schadsoftware setzt aktuell auf die Freundschaft mit Ihren eigenen Kontakten. Konkret geht es um Ihre Facebook-Freunde. Denn diese senden scheinbar eine Nachricht mit einem vermeintlichen Video. Tatsächlich gibt es aber kein Video und angezeigt wird nur ein Kurzlink, wie beispielsweise von dem Kürzungsdienst bit.ly. Wer der Nachricht folgt, um das Video zu sehen, tappt selbst in die Falle und fängt sich einen Trojaner ein. Wie das genau geht, hat unser Kooperationspartner mimikama.at wie folgt beschrieben:

Verpassen Sie keine Warnung. Hier können Sie uns folgen:

Folgendes Szenario: Sie werden von einem Freund per Facebook Messenger angeschrieben. Die Mitteilung enthält keinerlei beschreibenden Inhalt, sondern lediglich Ihr Profilbild ist zu sehen, Daneben steht Ihr Name und das Wort „Video“. Dieses Profilbild ist mit einem Link hinterlegt. 

1. Falle: Gefälschte YouTube Seite

Zunächst landet man auf einer Webseite, welche YouTube nachempfunden ist. Doch Vorsicht: das ist NICHT YouTube! Der Besucher, der hier das entsprechende Video erwartet, soll in eine Falle geführt werden: da man ja erwartet, hier würde ein (skandalöses) Video über die eigene Person zu sehen sein, klicken viele Menschen auf den Play-Button.

Facebook Messenger Schadsoftware Fake Youtube Seite
Diese Seite sieht der echten Webseite von YouTube ähnlich. Tatsächlich ist es jedoch eine Fälschung. (Quelle: Screenshot/mimikama.at)

Heute aktuell: Das müssen Sie gelesen haben:

2. Falle: Schädliche Erweiterung

Doch nach dem Klick auf den Play-Button startet kein Video, denn hier liegt gar kein Video. Stattdessen öffnet sich, sofern man Google Chrome oder einen auf Chrome basierenden Browser nutzt, ein Dialogfenster, welches dazu auffordert, eine Browsererweiterung (Add-on) zu installieren.

Facebook Messenger Schadsoftware Add-on Installation
Mit einem Klick sollen Sie jetzt die offensichtlich schädliche Erweiterung hinzufügen. (Quelle: Screenshot/mimikama.at)

Diese Browsererweiterung hat es in sich. Sie möchte die Berechtigung, alle ihre Daten auf von ihnen besuchten Webseiten lesen und diese ändern zu dürfen. Das bedeutet, auf jeder Seite, die Sie im Browser aufrufen, kann die Erweiterung mitlesen und selbständig aktiv werden. Dadurch können beispielsweise Inhalte manipuliert werden. Das ist natürlich ein Art Freibrief für die Browsererweiterung. 

Deshalb sollten Sie die Installation von Add-ons in Ihrem Webbrowser generell überdenken und nur Erweiterungen von vertrauenswürdigen Anbietern installieren.

  • Installieren Sie nie unnötige Browsererweiterungen.
  • YouTube Videos selbst benötigen nie eine eigene Browsererweiterung.
  • Lesen Sie immer die geforderten Berechtigungen einer Browsererweiterung durch.

Wir gehen davon aus, dass Ihre Kontakte, welche die privaten Nachrichten mit dem Video versenden, bereits diese Browsererweiterung installiert haben und es letztendlich diese Erweiterung ist, welche Einfluss auf die jeweiligen Profile nimmt und diese Nachrichten versendet.

Wer sich das Add-on in Google Chrome versehentlich eingefangen hat, sollte dieses schnellstmöglich entfernen. Wir erklären in einer ausführlichen Anleitung, wie Sie in Google Chrome installierte Erweiterungen überprüfen und entfernen.

Übrigens: Videos werden wohl gerne genutzt, um Nutzer zu einem Klick zu bewegen. Wir haben auf Onlinewarnungen.de erst unlängst über die E-Mail „Bist das du in diesem Video?“ berichtet, die sich aktuell in vielen Postfächern befindet.

Auf mimikama.at werden Fakes am laufenden Band entlarvt. Wer unglaubwürdige Aussagen im Netz findet, entdeckt bei unserem Partner häufig die Auflösung dazu.

Heute aktuell: Das müssen Sie gelesen haben:

Weitere Warnungen finden Sie in unserem Warnungsticker

Ing-DiBa Spam: „Sie haben eine neue Mitteilung“ ist Phishing (Update)

Wir warnen vor einer gefährlichen E-Mail im Namen der Direktbank Ing-DiBa. Die Nachricht mit dem Betreff „Sie haben eine neue Mitteilung“ informiert über die angeblich missbräuchliche Verwendung Ihrer Kreditkarte. Doch das ist eine Falle. Die

5 comments
Deutsche Kreditbank DKB: Vorsicht SMS & Phishing-Mail „Bestätigungsmitteilung, 1. Februar 2021“

Wir warnen vor gefälschten E-Mails, die im Namen der Deutsche Kreditbank AG (DKB) versendet werden. Dabei geht es angeblich um ein neues Sicherheitssystem. Sie sollen Ihre Identität bestätigen. Doch Vorsicht: Klicken Sie die E-Mail nicht

2 comments
Volksbanken Raiffeisenbanken: Aktuelle Phishing-Bedrohungen (Update)

Kunden der Volksbank werden massiv mit Phishing-Mails angegriffen. Aktuell wird mit dem Betreff „Einschränkung Ihres Kontos“ die Sicherheit des Onlinebankings thematisiert. Es geht in den Volksbank Phishing-Mails wie immer um Ihre persönlichen Daten. Wir verraten Ihnen, woran

12 comments
Postbank Phishing Mail bezüglich Sicherheits-App (Update)

Wir warnen vor einer E-Mail im Namen der Postbank. Diese suggeriert, dass das Passwort beziehungsweise die PIN für das Onlinebanking mehrfach falsch eingegeben und deshalb das Konto gesperrt wurde. Zudem gibt es Sicherheitshinweise. Doch es

0 Kommentare
E-Mail: 750 Euro, 500 Euro und 250 Euro Rewe-Gutschein führt zu einem Datensammler-Gewinnspiel

Wieder einmal sollen Sie von einem Lebensmittelgeschäft einen 250 Euro beziehungsweise 500 Euro Gutschein bekommen. Diesmal trifft es erneut Rewe. Was Sie von der E-Mail mit dem Betreff „Dein REWE-Gutschein für …“ oder „Ihr REWE-Einkaufsgutschein

12 comments
War diese Warnung hilfreich?
Sende
Benutzer-Bewertung
0 (0 Stimmen)

Schreibe einen Kommentar