Arcadewelten.eu

Wiedereinmal wird Facebook mit Sachen vollgespammt die zu likejackern bzw. sharejackern gehoert, gemeint ist die lovequota.com bzw. dephoto.lovequota.com, hier muss man die Sachen wie z.b. Bilder Teilen bevor man sich diese ansehen kann, was natuerlich den Zweck hat viele User auf seine Seite zu locken um somit schnell einige Werbeeinnahmen zu Generieren, aber das Fragwuerdigste dann ist noch das man ein Extra APP zulassen soll um dann Bilder sich ansehen zu koennen, aber dieses APP postet dann ohne des Wissen des Users dann Bilder etc., die Gefrahr das hier auch noch Daten abgegriffen werden ist sehr hoch zu mal die Seiten alle in Singapur Gehostet sind.

Hier mal ein Paar Screenshots :

Nach dem Auf dem Ersten Bild geklickt wurde um sich dieses anzuschauen :

Wieder einmal versuchen Internetbetrüger Ihr Glück mit "Clickjacking". Bei "Clickjacking" wird über ein Image ein unsichtbarer Code gelegt. wie in diesem Beispiel über den "Play" Button eines angeblichen Videos. Ahnungslose Nutzer denken, dass Sie hier ein Video zu sehen bekommen aber dem ist nicht so. In dem Moment wo die Facebook-Nutzer den "Play" Button klicken wird im Hintergrund die Facebook – "Teilen" Funktion ausgelöst. Mit dieser "versteckten" Funktion wird das angebliche Video bereits Tausende Male auf Facebook geteilt.

So sieht der Beitrag auf den Startseiten von Facebook aus:

Quelle und vollstaendiger Artikel : mimikama.at

Mit Unterstützung des Staates Washington geht Facebook erstmalig gerichtlich gegen das sogenannte "Clickjacking" vor. Im Visier steht das Unternehmen Adscend Media, ein Werbenetzwerk, das im Verdacht steht, über ein Partnerprogramm illegale Werbemethoden in sozialen Netzwerken zu befördern.

Facebook und der Washingtoner Generalstaatsanwalt Rob McKenna haben getrennt voneinander Anklage gegen die Firma erhoben. Die Ankläger berufen sich auf Verstöße gegen das US-amerikanische Antispam-Gesetz "CAN-SPAM Act" sowie auf den "Commercial Electronic Mail Act" des Staates Washington.

Quelle : Heise.de/Zum Bericht

Ein Recht interessantes Telefonat ging heute in unsere Redaktion ein und zwar zu der Geschichte : Facebook : [ZDDK-Info] Es gibt keine kostenlosen 200 Facebook Credits!

Dort sollte man mehre "gefaellt mir" sachen druecken und verschiedene Firmen auftauchten somit sollte man sich die Kostenlosen Credits verdienen, nun meldet sich die Firma "my GbR Grates & Grates" bei uns da ihre Domain lederspektakulum.de dort missbraucht wurde ohne das wissen der Firma, auch hatte uns die Firma erklaert das sie auf keinsterweise dort mit solcher Abzocke etwas zu tuen hat oder haben moechte und nun Rechtlich gegen die Betreiber dieser Fake Seite vorgehen moechte.

Es ist aber erstaunlich das Facebook auf das mehrfache Schreiben der Firma immer noch nicht Reagiert hat weder in Aktion noch schriftlich, das ist ehrlich gesagt ein Armutszeugnis fuer Facebook, das Firmen oder Personen bei solchen Fake Missbrauch hilflos ausgeliefert sind.

Eine Facebook-Nutzerin hat uns auf eine Seite aufmerksam gemacht welche angeblich "200 kostenlose Facebook Credits" verschenkt. Was sich dahinter genau verbirgt können wir im Moment auch nicht sagen, denn der "Mechanismus" bzw. der "Aufwand" ist enorm und wir konnten leider nicht alles aufdecken. Klar ist aber, dass es ein Fake ist und das man wieder einige "Schritte" absolvieren muss bis man am angeblichen Ziel angelangt ist! Mehr dazu in unserem Beitrag:

So sieht das Posting aus:

Ein Klick auf den Link und man wird auf eine externe Webseite weiter geleitet!

Facebook Nutzer tappen hier bereits in die erste Falle, da die Webseite sehr jener von Facebook ähnlich schaut!

Zuerst muss man diese "Teilen"

und danach muss man einen Satz auf seiner Pinnwand UND auf 5 anderen Facebook "Gaming Seiten" veröffentlichen: (So kommen massenhaft diese Postings zustande)

Es ist echt erstaunlich wie viele Abofallen domains bzw. landingpages in kurzer Zeit sich so Ansammelt und erstellt werden von den nutzlos Anbietern.
So haben wir nun mal vom 07.10.2011 bis zum 22.10.2011 geschaut und verglichen es kamen in diesen 15 Tagen ganze 537 neue Adressen fuer Abofallen zusammen, viele davon fuehren zur Seite outlets.de der Firma IContent GmbH wo Herr Michael Burat Geschaeftsfuehrer ist.

Die Adressen bzw. Fangseiten fangen an bei Adidas Artikeln gegen ueber zu Kinderwagen, Fahrrad, Felgen bis hin zu Trachten und Kuechen.
Andere der hier neu gelisteten Domains fueren zu vorlagen-download.de der Firma Webtains GmbH wo auch Herr Burat der Geschaeftsfuehrer ist.

Hier mal alle 537 Domains, einige viele sind direkt auch schon wieder offline, da die Lebenserwartung der Seiten meist nie lange geben ist damit man nicht unbedingt aufzeigen kann in wie Weit hier Betrogen wird und keinerlei Kosten zu sehen bekommt.

2011-saleadidas2.com
2011moebel-buy.com
2011saleofkamera.com
2011saleofnavis.com
2011x-kuchengerate.com
adiads2011brands.com
adidas-brands.com
adidas-deutsch2011.com
adidas-kaufen2011.com
adidas11-sports.com
adidas2011-finde.com
adidas2011-sales.com
adidas2011billig.com
adidas2011salee.com
adidas24-rabatt.com

Eine Schwachstelle in Adobes allgegenwärtigem Flash-Player erlaubte jüngst Website-Betreibern nach Angaben eines Sicherheitsexperten, die Webcam und das Mikrofon der Computer von Internet-Nutzern ohne deren Wissen anzuzapfen.

Damit dies funktionierte, musste der Anwender lediglich eine speziell präparierte Website besuchen und bestimmte Schaltflächen anklicken. Ohne eine weitere Warnung wurden dadurch die Webcam und das Mikrofon aktiviert, so dass ein Angreifer die entsprechenden Streams mitschneiden konnte.

Im Jahr 2008 war bereits eine ähnliche Clickjacking-Lücke im Flash-Player aufgetreten. Adobe hat nach eigenen Angaben bereits einen entsprechenden Fix für die Schwachstelle entwickelt und seine Systeme bereits aktualisiert. Die Lücke geht auf Fehler im Einstellungs-Manager des Flash-Players zurück.

Quelle : winfuture.de

Erst waren es “Die 25 peinlichsten iPhone-Spiegel Bilder xD” dann folgte “Die 100 peinlichsten iPhone-Spiegel Bilder xD” zwischenzeitlich gab es die Seiten dann auch noch mit einem Verweis zu Abofallen Seiten der Guerilla Mobile Berlin GmbH bzw. der Datedicted GmbH als Nachfolger.

Hinterhältige Würmer, Spionage-Apps, Foto-Viren und Datenklau: Immer mehr zwielichtige Gestalten treiben ihr Unwesen auf Facebook. So wehren Sie sich!

Sie sollen abartig, extrem erotisch oder auch unglaublich lustig sein. Sie enthalten reißerische Überschriften, auffällige Bilder und oft einige Rechtschreibfehler. Die Rede ist von falschen Video-Posts auf Facebook, die immer häufiger die Runde machen und zwei Dinge gemein haben: Der Link stammt in Wirklichkeit nicht von einem Freund und der Klick führt auch zu keinem echten Video. In den meisten Fällen erzeugen Facebook-Würmer diese Meldungen. Der Vorgang wird als „Likejacking“ oder „Clickjacking“ bezeichnet.

So erkennen Sie Likejacking

Die Wurmnachricht enthält kein eingebettetes Video, sondern einen Link zu einem externen Angebot. Bei diesem handelt es sich nicht um ein bekanntes Videoportal wie YouTube, sondern um eine Seite, die der Wurm durch abgekürzte Internetadressen (zum Beispiel „bit.ly“ oder „tinyurl“) tarnt. Allein durch den Abspielversuch des vermeintlichen Videos teilen Sie es mit all Ihren Freunden und werden mitunter auch noch Fan einer Facebook-Seite.

Quelle und vollstaendiger Bericht : computerbild.de/Zum Artikel

Der Nachfolger von der Seite “Die 25 peinlichsten iPhone-Spiegel Bilder xD” ist schon im Umlauf und traegt den sehr abwechslungsreichen Titel "Die 100 peinlichsten iPhone-Spiegel Bilder xD" .

Das Prinzip ist das selbe geblieben :

1. Gefaellt mir klicken

2. immer wenn man sich die Bilder anschauen moechte " Teilen klicken"

Anders ist diesmal die Bilder die genutzt werden, den der Server wo beim vorgaenger die Bilder verlinkt wurden, haben dieses unterbunden um keinen unnoetigen Traffic zu haben und weitere Server laggs zu vermeiden.

Jetzt nutzt man die Bilder von der Seite http://acidcow.com, wir koennen uns kaum vorstellen das die mit so etwas einverstanden sind ungefragt fremd verlinkt zu werden und hier die Traffic kosten zu uebernehmen, von externe Seiten die versuchen sich Geld zu verdienen mit fremden Conten.

Die Bilder kann man sich z.b. bei dem Betreiber hier anschauen : http://acidcow.com/girls/13638-iphone-girls-32-pics.html und wer sucht findet auch andere und viele andere Bilder ohne das man in die likefalle tappt.

Hier einmal die Screenshots der Seite : "Die 100 peinlichsten iPhone-Spiegel Bilder xD"

Da macht ja schon mal wieder was die Runde in der Welt von Facebook ,so haben wir erst zuletzt vor dem : Die 24 verrücktesten Blitzerfotos hier "Facebook: Warnugen, Meldungen und Fakes in der KW 36" Gepostet und Gewarnt vor dem likejacking und schon steht der Nachfolger bzw. die Nachfolger Online Bereit fuer die neue Likefalle.

Hier die neuen Facebook likefallen :

Die 25 peinlichsten iPhone-Spiegel Bilder xD
bzw. 25 Peinliche bilder die mit dem iPhone + spiegel aufgenommen wurde xD

Hier soll man zuerste "gefaellt mir" klicken, aber dann geht es noch nicht weiter nein mann muss dann noch zusaetzlich "Teilen" klicken und das nicht einmal nein sondern jedes mal wenn man die Seite aufrufen moechte.

Hier mal einen Screenshot der Seite mit den eingebetteten Bildern :

Mit erschrecken darf man mal wieder feststellen das wir ein likejacker unterwegs ist um viele neue Opfer zu finden, somit geht nun folgendes bei Facebook umher : Get 250,000 credits for any game! 100% free mit folgendem Text :

Weitere Informationen
**NOTE**: You NEED TO FOLLOW ALL INSTRUCTIONS BELOW TO GET YOUR 250,000 FB CREDITS FOR FREE

INSTRUCTIONS:

1- Click '' Share '' and Share it.

2 - Click '' Im Attending ''

3 - Click on " + Select Guests to Invite and Invite All Your Friends"

Wie bei Facebook gesehen, geht die naechste misst Clickjacking Seite ans Netz bzw. ist ans Netz gegangen und zwar die royal-videos.com, natuerlich sind alle Videos ohne irgend etwas auf Youtube verfuegbar und koennen sich dort sicher angeschaut werden.

Folgende sind laut Impressum dafuer Verantwortlich :

Auch Bewirbt die Seite mit 100% Virenfrei und verlinkt auf siteadvisor.com von MCAFEE, lustig ist nur, das die Seite noch nicht Kontrolliert wurde :

Auch sollte man einen Grossen Bogen um die Seite "videos.witze-park.de" machen:

Wie bereits hier berichtet : "Facebook: Warnung vor “Einer der ersten 100.000 Gäste erhält ..” fake Meldung von Likejackern" bzw. so in dieser Art sind nun neue Fake Veranstaltungen unterwegs wo man angeblich facebook Pullover, t-shirts oder sonstiges bekommt.

Zur Zeit kursieren viele Fakeveranstaltung auf Facebook herum welche dem Facebook-Nutzern Fratis Facebook Pullover, T-Shirts uvm. versprechen. Tausende von Nutzern "nehmen an den Events teil" Wie immer bei solchen Fakes werden die Nutzer aufgefordert diese Veranstaltungen mit seinen Freunden zu teilen sowie seine eigenen Freunde zur Veranstaltung einzuladen. Danach muss man einen Link klicken um zu sehen ob man unter den ersten 500.000 Teilnehmern ist. WOT – Nutzer haben bereits diesen Link negativ bewertet! Der Link führt zu einer Seite bei welcher man deinen Namen und seine Mailadresse eintragen muss damit man dann wiederum persönlich benachrichtigt werden kann wenn man unter den Gewinnern ist! Wie das Event aussieht möchten wir Euch in diesem Artikel aufzeigen!

Im Moment ist bei Facebook eine menge zu lesen was folgendes beinhaltet "Einer der ersten 100.000 Gäste erhält..."

Wie z.b. :

Einer der ersten 100.000 Gäste erhält ein RED BULL Testpaket

Die ersten 200,000 fans erhalten einen Hut kostenlos

die ersten 300.000 Gäste die brandneuen MONSTER ENERGY Testpaket

Und viele solchen misst mehr wie noch iphone4 und was nicht noch alles, das sind natuerlich alles fakes, es gibt nichts, ausser einen lacher von den likejackern, das war es aber dann leider auch schon, auch die Seite monster-energy.top-​like-news.info ist natuerlich ein fake und hat nur das ziel eure Daten zu sammeln um damit dann Geld zu machen wie z.b. euch dann spam zu zusenden oder die Daten weiter zu verkaufen. Interessant dabei sollte aber sein, das die Seite monster-energy.top-​like-news.info, eine subdomain ist und die toplevel domain top-​like-news.info ist, darueber wurden die "DSDS-Star FERNANDA BRANDAO hat in Brasilien nicht nur ihre Familie besucht.
Sie drehte auch einen heissen Streifen!" Fake Videos schon beworben, eben so die Domains : "Like-Media.info", "Like-Group.info", "Silent-Media.info"