Facebook-Messenger-Betrug bringt Sie dazu, auf zwielichtige Video-Links zu klicken

Eine virulente Malware-Kampagne hat in den letzten Tagen den Facebook Messenger heimgesucht, die Benutzer mit bösartigen Websites verknüpft und Software auf ihre Computer heruntergeladen hat.

Sicherheitsunternehmen wie Kaspersky Lab und Avira haben Warnungen vor auftauchenden Facebook-Messenger-Posts herausgegeben um auf Videos zu verlinken, die von den Freunden der Benutzer im sozialen Netzwerk stammen. Facebook-Messenger-Betrug bringt Sie dazu, auf zwielichtige Video-Links zu klicken

Das Format der Nachricht ist der Vorname des Benutzers, gefolgt von „Video“ und einem verkürzten bit.ly- oder t.cn-Link.

„Der Link verweist auf ein Google-Dokument“, schreibt Kaspersky-Lab-Sicherheitsexperte David Jacoby. „Das Dokument hat bereits ein Foto von der Facebook-Seite des Opfers gemacht und eine dynamische Zielseite erstellt, die wie ein abspielbarer Film aussieht.“

Der Versuch, das Video abzuspielen, leitet das Opfer auf verschiedene Seiten um, je nach geografischem Standort, Betriebssystem und Browser. Kaspersky berichtet, dass Firefox-Benutzer unter Windows und Mac zu einem gefälschten Flash Player-Installationsprogramm weitergeleitet werden, das Adware herunterlädt, während Chrome-Benutzer sich auf einer gefälschten YouTube-Seite wiederfinden, die eine bösartige Chrome-Erweiterung herunterlädt. Auf OSX Safari berichteten die Forscher über ein ähnliches Konto wie Firefox, aber mit einem gefälschten Flash Media Player-Installationsprogramm für Mac.

Siehe verwandt Dieser Hack ermöglicht es Angreifern, den Inhalt von E-Mails zu ändern, NACHDEM sie gesendet wurden

Es kann sein, dass die Adware Zugangsdaten für Facebook-Konten sammelt und somit die Spam-Kampagne durchführt, obwohl Jacoby anmerkt, dass die Erforschung der Nutzung von Facebook Messenger im Gange ist.

Angriffe dieser Art sind nicht beispiellos, obwohl die Verwendung von Google Docs und angepassten Zielseiten für die gefälschten Videos neuartig ist. Forscher haben keine Beweise dafür gefunden, dass die Malware Trojaner oder schwerwiegendere Exploits herunterlädt, aber sie scheint ein gewisses Maß an Zugriff auf die Facebook-Konten der Benutzer zu gewähren. Wir haben Jacoby zur Klärung kontaktiert.

Wenn Sie einen verdächtigen Messenger auf der Plattform erhalten, klicken Sie nicht auf den Link, sondern versuchen Sie, die Person, die die Nachricht gesendet hat, zu kontaktieren, um ihr mitzuteilen, dass sie ihr Kontopasswort ändern sollte. Es lohnt sich auch sicherzustellen, dass Ihr Virenschutz auf dem neuesten Stand ist.

Bildnachweis:kasperskK