Bei einer Recherche heute sind wir auf einer Seite gestossen wo uns doch die Augen aus dem Höhlen flog, Zugangsdaten und zwar von facebook Accounts, die ueber eine Phishing Seite ergaunert wurden, das schlimme aber diese Daten werden ohne irgend eine verschluesselung im Klartext dort auf dem Server Gespeichert und sind eigentlich ohne viel Koennen frei zugaenglich und das fuer jeden !

Sehr erschreckend wie wir finden und zu mal wie viele ohne zu achten irgend wo auf einer Seite ihre Zugangsdaten eingeben, wie es scheint ist die Sache mit dem Der dickste Pickel der Welt mit Involviert auf jeden fall sind dort noch Code Segmente davon enthalten wie man dann davon dann auf die Falsche Facebook login Seite dann stoesst ist uns bis hier hin Leider noch nicht klar.

Auf jeden fall haben wir uns das zum Anlass genommen alle in der Liste stehenden Mail Adressen zu benachrichtigten damit diese schnellst moeglich ihre Passwoerter aendern koennen, daher bitten wir hier auch um Verstaendnis das wir keine Angaben genau machen um welche Domain es sich handelt wo drueber das Phishing laeuft um hier die Daten der betroffenen zu schutzen.

Wiedereinmal wird Facebook mit Sachen vollgespammt die zu likejackern bzw. sharejackern gehoert, gemeint ist die lovequota.com bzw. dephoto.lovequota.com, hier muss man die Sachen wie z.b. Bilder Teilen bevor man sich diese ansehen kann, was natuerlich den Zweck hat viele User auf seine Seite zu locken um somit schnell einige Werbeeinnahmen zu Generieren, aber das Fragwuerdigste dann ist noch das man ein Extra APP zulassen soll um dann Bilder sich ansehen zu koennen, aber dieses APP postet dann ohne des Wissen des Users dann Bilder etc., die Gefrahr das hier auch noch Daten abgegriffen werden ist sehr hoch zu mal die Seiten alle in Singapur Gehostet sind.

Hier mal ein Paar Screenshots :

Nach dem Auf dem Ersten Bild geklickt wurde um sich dieses anzuschauen :

Auf Facebook gibt es eine Seite, die am 6.4.2012 Facebook "beigetreten" ist und sich „Awesome“ nennt. Da diese Seite den Facebook Nutzern in den Glauben lässt, dass diese hier eine iPad3 gewinnen können, hat diese Seite von nur 1 Woche über 294.000 Fans bekommen. Nachdem die Nutzer auf "gefällt mir" klicken müssen, öffnet sich ein Fenster mit einem Bild. Auf diesem steht "Ziehe die Nummer 50 und gewinne ein iPad". Klar ist, dass kein Nutzer die Nummer 50 zieht und das es sich hierbei um eine "Spaß-App" handelt.

Quelle und vollstaendiger Artikel : mimikama.at / Zum Artikel

Dort wird im uebrigen Werbung fuer so genannte lustige Video Seiten gemacht, die eigentlich nur fremd verlinkt werden von Youtube etc.

Verwandt mit der oben genannten Facebook Gewinnspielseiten mit folgende Domains die mit auf dem Server liegen und von ein und dem Selben Seiten Betreiber sind :

best-clips.net

daily-fail.net

gezer-works.net

nice-clips.net

vip-time.de

www.best-clips.net

www.vip-time.de

Alle Jahre wieder kommt dieser Wahn moechte man sagen, hier ist eine alte Bekannte Seite die sich die ganze zeit noch nie geandert hat bis auf die domain wieder in Erscheinung getreten und zwar unter dem Namen bzw. der Adresse "sommergirl-2012.net, zu vor wurden die Seiten unter den Adressen wie : www.meine-geilen-teeniebilder.de oder bikini-girl.net
bist-du-ein-star.net
deutscher-superstar.net
feuchte-spiele.net
geile-spiele.net
mein-modeltraum.net
modeltraum.org
vz-sucht-den-superstar.net

So sah die Seite am 20.03.2011 unter der Domain meine-geilen-teeniebilder.de aus :

Diese wurde angeblich von einer Firma namens Koc Ofis Hizmetleri Holding betrieben was man im Impressum entnehmen konnte.

So sieht es heute am 25.03.2012 unter der Domain sommergirl-2012.net aus :

Am 20.2.2012 gab es bereits schon einmal so eine "Fake" Veranstaltung wo Internetbetrüger das Unternehmen "Aldi" für Ihre Betrügerischen Zwecke missbraucht haben (Wir haben darüber berichtet). Nun haben Internetbetrüger "McDonalds" im Visier. Auf Facebook gibt es eine "Veranstaltung" (Event) wo Facebook-Nutzern versprochen wird, dass diese einen "McDonalds" Gutschein bekommen. Von über 1.000.000 eingeladenen Facebook-Nutzern haben bereits über 28.000 bereits "zugesagt". (?) Betrüger geben vor, dass man zuerst an der Veranstaltung "teilnehmen" muss und das man seine "Freunde" einladen solle und desto mehr Freunde man einlädt desto höher fällt der Gutschein aus. Hat man auch diesen Schritt erledigt muss man dann noch auf einen Link zu einer externen Webseite klicken und genau hier verbirgt sich die Gefahr!

Quelle: mimikama.at

Man landet nachher auf der Seite getavoucher.info dort wird man schon mal per popup Abofalle belaestig wenn man an einen der Gewinnspielen teilnimmt.

Schaut man sich die Seite so an ohne popup sieht diese so aus :

Die Firma Ordanduu GmbH ist scheinbar zurueck, wer Erinnern sich nicht noch an die Webseite : myquiz2win.de ? nun wird die Webseite myquiz2win.at ueber Facebook ganz gross beworben :

Wieder macht ein neuer Profilviewer auf Facebook die Runde und Tausende Nutzer laufen Gefahr in eine "Abo-Falle" zu tappen. Mit dem Posting "Krass! Man kann jetzt wirklich sehen, wer das eigene Profil angeschaut hat! Wer es auch mal ausprobieren möchte" werden Nutzer in die Falle gelockt. Ahnungslose Facebook-Nutzer klicken den Link und werden auf diverse Seiten geleitet. Um den "Profil-Viewer" zu aktivieren muss man jedoch an 2 Gewinnspielen teilnehmen und genau dahinter lauert die Gefahr um in eine Abo-Falle zu tappen! Wie das Ganze aussieht haben wir in diesem Bericht beschrieben.

So sieht das Posting aus:

Klick man auf den Link, wird man auf diese APP / Anwendung weiter geleitet!

Hier mal ein kleines Update welche domains nun bis zum 04.02.2012 in unserer domain liste hinzugekommen sind :

sonderposten-shopping.de
happy-schnaeppchen.de
2011-download.com
anti-spyware-101.com
buyoemsoftwareonline.com
clipmotion.de
dhisec.u2m.ru
einkaufemoebel31.com
engelsmaedchen.com
germanflight.s3-website-us-west-1.amazonaws.com
gimpsneu25.com
gimpsneu26.com
haushaltsgerateneu23.com
hcg-drops-ultra.com
italia-programmi.net
italia-programmi.net
kamera-2011-sale.com
lufthansa.s3-website-us-west-1.amazonaws.com
mcmnb.com
meinbewerbunge145.com
meinbewerbunge146.com
monsterbeatsbillig.org
monstermarketplace.com
my-mastercard.info
online-moebel27.com
packstation.in
rabatte48.net
sicherheitskontrolle.co.cc
skypschat43.com
skypschat44.com
skypschat45.com
skypschat46.com
skypschat47.com
skypschat48.com
skypschat50.com
skypschat51.com
skypschat52.com
spielzeug-11.com
spielzeug-sale2011.com
spielzugjetzt3.com
swissapotheke.de
swissapotheker24.de
terrarien-onlineshop.com
usaevisitors.com

Die komplette liste gibt es hier zum download : Domain liste von MG Blog downloaden

Nach der 50 EUR Media Markt Geschenkkarte (wir berichteten), haben sich die Internetbetrueger was neues ueber FAcebook ueberlegt, neu ? nun nicht wirklich neu aber man ist nun nach Saturn ueber gegangen und verspricht nun : "Saturn Gutscheine" Natuerlich zum Saturn Jubilaeum ;)

So sehen z.b. die Postings aus :

Verwiesen wird auf die Domain "spurenvid.info" Interessant daran ist das auf der IP Des Servers wo der die Seite liegt : "95.0.239.146" noch einige doch von frueher Sehr bekannte Seiten liegen wie z.b. :

Nun war einige Wochen eine Ruhe aber nun dürfte der "JPG.scr" Virus wieder seinen Weg zu Facebook gefunden haben. Der neuerliche Virus verbreitet sich wieder sehr rasant über den Facebook-Chat und kann dadurch auch in den "persönlichen Nachrichten" auftauchen. Die URL, über welche der Viurslink versendet wird lautet "studiomagos.ru/Image/images…". Der Virus geht folgendermaßen vor:" Freunde erhalten einen Link mit der Dateiendung "JPG" über den Facebook-Chat bzw. über die persönlichen Nachrichten.

Sobald nun ein Nutzer diesen Link klickt wird dieser aufgefordert die Datei auf seinem PC zu speichern oder sofort zu installieren.

Diese Aktion hat zur Folge, dass der Virus "aktiviert" wird und das alle eigenen Freunde diesen Virus-Link ebenfalls bekommen indem er sich mittels der Chat-Funktion oder dem Nachrichtensystem verbreitet und so verbreitet sich der Virus / Trojaner sehr rasch. In diesem Artikel möchten wir Euch zeigen wie der Virus sich verbreitet, über welche URL der Virus sich einschleust, was ein Antiviren-Experte dazu sagt, wie man sich davor schützen kann und was man tun kann wenn man den Link bereits geklickt hat.

Der Link sieht in etwa so aus (beginnt aber im Moment mit der URL "studiomagos.ru/Image/images…"

Schon wieder versucht jemand seine Seite mit spam und Betruegereien per Facebook zu Bewerben, diesmal verspricht man MC Donalds gutscheine, natuerlich soll man dafuer auf Gefaellt mir druecken bzw. "teilnehmen" und dieses dann an 30 Freunde weiter schicken und danach dann sehen ob man Gutscheine bekommt, der link dazu fuehrt uns aber auf die nicht unbekannte Seite videokingz.net diese auch zur fbvids.net, das Impressum auf den Beiden seiten ist fehlerhaft den es stehen dort keine angaben wie Name und Adresse des Betreibers, was hier sicherlich Abnahmefaehig ist.

Hier einmal ein Screenshot der Betrugsseite : Jeder bekommt 50 € McDonalds Gutscheine GRATIS

Eine Whois abfrage fuer die Seite videokingz.net erbrachte folgendes Ergebnis :

Owner Contact:
Sercan Yildiz
none
Waldstrasse 27
Wahlstedt, 23812, DE

Punycode Name: videokingz.net
Unicode Name: videokingz.net

Admin Contact

Vermehrt sieht man nun neue Postings welche in etwa so lauten: "Mein Profil ist jetzt rot und nicht mehr blau" Dahinter verbirgt sich eine Seite bei welcher man zuerst “Gefällt mir” klicken muss damit man eine angebliche Lieblingsfarbe wählen kann! Dem ist aber nicht so denn dahinter verbergen sich wieder die verschiedensten Testfragen. Bei jeder einzelnen verbirgt sich aber wiederum eine Abofalle! Bitte passt vor solche dubiosen Anwendungen auf!

So sieht diese Seite aus:

Klickt man auf “Gefällt mir” wird man auf eine EXTERNE Webseite weiter geleitet welche aussieht wie Facebook – dem ist aber NICHT SO! (Auch bei der Domainwahl waren die Betrüger sehr kreativ)

Ein weiterer Klick bringt die Nutzer auf diese Seite wo Sie aufgefordert werden etwas auf Ihre eigene Pinnwand zu posten!

Nach dem “Absenden” kommen Sie zu den “üblichen” Abofallen-Test!

Was gut bewaehrt kommt immer wieder, und somit ist die naechste spam Seite im Netz bzw. bei Facebook und zwar der ultimative nachfolger der Peinlichen Iphone Bilder ( wir berichteten : Facebook: Warnung vor “Die 25 peinlichsten iPhone-Spiegel Bilder xD” und Facebook: Warnung vor “Die 100 peinlichsten iPhone-Spiegel Bilder xD” der nachfolger)

Und jetzt steht die Seite "Peinliche Ex-Freundinnen Bilder vom Freund hochgeladen" bereit, natuerlich soll man bevor man irgend etwas sieht erst einmal auf gefaellt mir klicken und danach ist es natuerlich Pflicht "Teilen" zu druecken, damit man dann auch die Bilder sieht :

Wir schreiben nun bereits die dritte Woche und der Virus, mit der Dateiendung "JPG" verbreitet sich noch immer rasant über den Facebook-Chat bzw. über die Nachrichtenfunktion. Die aktuelle Domain, über welcher der Virus versendet wird lautet "http://w*w.vinamost.net" Der Virus geht folgendermaßen vor:" Freunde erhalten einen Link mit der Dateiendung "JPG" über den Facebook-Chat bzw. über die persönlichen Nachrichten. Sobald nun ein Nutzer diesen Link klickt wird dieser aufgefordert die Datei auf seinem PC zu speichern oder sofort zu installieren. Diese Aktion hat zur Folge, dass der Virus "aktiviert" wird und das alle eigenen Freunde diesen Virus-Link ebenfalls bekommen indem er sich mittels der Chat-Funktion oder dem Nachrichtensystem verbreitet und so verbreitet sich der Virus / Trojaner sehr rasch. In diesem Artikel möchten wir Euch zeigen wie der Virus sich verbreitet, über welche Domainen der Virus sich einschleust, was ein Antiviren-Experte dazu sagt, wie man sich davor schützen kann und was man tun kann wenn man den Link bereits geklickt hat.

Mittlerweile sind sehr viele Domainen betroffen, über welche der Virus versendet werden.

In den letzten beiden Tagen haben wir immer wieder die Info bekommen, dass viele Nutzer immer wieder Anfragen bzgl. "Mario Kart" bekommen haben. Der Titel des Postings lautete: "Play Mario Kart on Facebook" Hinter dieser Geschichte verbirgt sich wieder einmal eine Abfofalle. Wir haben uns dieses Posting und die Seite angesehen und dürfen Euch darüber berichten! (Update: 27.10.2011) Die Domain, auf welche "Play Mario Kart on Facebook" gezeigt hat, dürfte bereits gesperrt worden sein.

So sieht das Posting aus:

Anmerkung: Der Hersteller "Nintendo" hat Facebook bis dato KEINE Lizenz vergeben und daher kann es nicht sein, dass man "Mario Kart" auf Facebook spielen kann!

Ein Klick auf den Link und man wird auf eine "nachgebaute" Facebookseite weiter geleitet

Klickt man nun auf "Play now" öffnet sich das bereits typische "Gewinnfragen-Fenster"

Wie wir bereits am 11.10.2011 berichtet haben verbreitet sich sehr rasant ein Virus über den "Facebook-Chat" bzw. über die "Persönlichen Nachrichten". Freunde erhalten einen Link mit der Dateiendung "JPG.scr" Hinter diesem Link verbirgt sich ein Virus / Trojaner welcher eine Backdoor-Funktion in sich birgt. Sobald nun ein Nutzer diesen Link klickt wird man aufgefordert die Datei auf seinem PC zu speichern oder sofort zu installieren. Diese Aktion hat zur Folge, dass der Virus "aktiviert" wird und das alle eigenen Freunde diesen Virus-Link ebenfalls bekommen indem er sich mittels der Chat-Funktion oder dem Nachrichtensystem verbreitet und so verbreitet sich der Virus / Trojaner sehr rasch. In diesem Artikel möchten wir Euch zeigen wie der Virus sich verbreitet, über welche Domainen der Virus sich einschleust, was ein Antiviren-Experte dazu sagt, wie man sich davor schützen kann und was man tun kann wenn man den Link bereits geklickt hat.

So kann der Virus-Link aussehen.