Arcadewelten.eu

55.000 Twitter-Account-Namen und -Passwörter sind diese Woche auf der Dokumenten-Veröffentlichungsplattform Pastebin aufgetaucht. Die Site nutzen Entwickler, um Code auszutauschen, aber auch Angreifer, um erbeutete Daten preiszugeben. Twitter hat bereits über seinen eigenen Kurzmitteilungsdienst verkündet, der Angelegenheit nachzugehen und die Passwörter der betroffenen Accounts zurückgesetzt zu haben. Mehr als 20.000 der Zugangsdaten kämen in der Liste doppelt vor, auch handele es sich bei einigen um gesperrte Spam-Accounts oder nicht korrekte Daten, heißt es in einem weiteren Tweet von Twitter.

Quelle: heise.de /Zum Artikel

Bei einer Recherche heute sind wir auf einer Seite gestossen wo uns doch die Augen aus dem Höhlen flog, Zugangsdaten und zwar von facebook Accounts, die ueber eine Phishing Seite ergaunert wurden, das schlimme aber diese Daten werden ohne irgend eine verschluesselung im Klartext dort auf dem Server Gespeichert und sind eigentlich ohne viel Koennen frei zugaenglich und das fuer jeden !

Sehr erschreckend wie wir finden und zu mal wie viele ohne zu achten irgend wo auf einer Seite ihre Zugangsdaten eingeben, wie es scheint ist die Sache mit dem Der dickste Pickel der Welt mit Involviert auf jeden fall sind dort noch Code Segmente davon enthalten wie man dann davon dann auf die Falsche Facebook login Seite dann stoesst ist uns bis hier hin Leider noch nicht klar.

Auf jeden fall haben wir uns das zum Anlass genommen alle in der Liste stehenden Mail Adressen zu benachrichtigten damit diese schnellst moeglich ihre Passwoerter aendern koennen, daher bitten wir hier auch um Verstaendnis das wir keine Angaben genau machen um welche Domain es sich handelt wo drueber das Phishing laeuft um hier die Daten der betroffenen zu schutzen.

Zurzeit würden niedersächsische Verbraucher, insbesondere auch Delmenhorster, per Nachnahmesendungen mit wertlosen Unterlagen „abgezockt“, berichtet die Verbraucherzentrale Delmenhorst. Aktuell seien drei Betrugsmaschen im Umlauf. Einmal werde per Telefon mitgeteilt, dass man bei verschiedenen Gewinnspieleintragsfirmen gelistet sei. Der Anrufer wolle dabei helfen, aus diesen Listen wieder gelöscht zu werden.

Quelle: dk-online.de /Zum Artikel

Alle Jahre wieder kommt dieser Wahn moechte man sagen, hier ist eine alte Bekannte Seite die sich die ganze zeit noch nie geandert hat bis auf die domain wieder in Erscheinung getreten und zwar unter dem Namen bzw. der Adresse "sommergirl-2012.net, zu vor wurden die Seiten unter den Adressen wie : www.meine-geilen-teeniebilder.de oder bikini-girl.net
bist-du-ein-star.net
deutscher-superstar.net
feuchte-spiele.net
geile-spiele.net
mein-modeltraum.net
modeltraum.org
vz-sucht-den-superstar.net

So sah die Seite am 20.03.2011 unter der Domain meine-geilen-teeniebilder.de aus :

Diese wurde angeblich von einer Firma namens Koc Ofis Hizmetleri Holding betrieben was man im Impressum entnehmen konnte.

So sieht es heute am 25.03.2012 unter der Domain sommergirl-2012.net aus :

Auf Facebook wird im Moment folgender Beitrag immer wieder geteilt: "!!! Achtung !!! Solltet ihr jemals eine Anfrage oder eine Mail von mir bekommen, in der ich euch um Geld bitte, weil ich angeblich Probleme hab, dann ignoriert das bitte. Diese Mail ist dann definitiv nicht von mir sein, sondern diese Mails werden von Hackern verschickt die Accounts knacken um so an Geld zu kommen. Es wird gewarnt davor. Es sind schon sehr viele User bei Facebook davon betroffen.!!!" Bitte weiter verbreiten !!!" Hierbei handelt es sich um keinen Fake denn seit etwa 2 Tagen beobachten wir eine neue Betrugsmasche auf Facebook, wo Internetbetrüger Facebook-Konten hacken, um dann, mit dem gehackten Account, Nachrichten an die Freundesliste versenden.

Internetbetrüger versuchen mit dieser Nachricht, dass Sie Geld von den "Freunden" überwiesen bekommen da Sie angeblich Ihre Kreditkarte sowie Ihren Pass verloren hätten und der "Freund" soll Ihnen doch ein wenig Geld überweisen, damit derjenige wieder nach Hause fliegen kann.

Quelle: mimikama.at/Zum Artikel

Die von Symantec als Schadsoftware eingestuften Apps seien gar keine Malware, kritisiert der Android-Sicherheitsspezialist Lookout. Vielmehr handele es sich bei dem vermeintlichen Schadcode-Paket "Apperhand" um die Integration eines aggressiven Anzeigennetzwerks. Lookoutbietet wie Symantec selbst Antiviren-Software für Android an.

Nach Angeben von Symantec sind 13 Android-Apps mit einem Trojaner verseucht. Anhand der Download-Zahlen lässt sich abschätzen, dass mehrere Hunderttausend Smartphones und Tablets betroffen sind. Bei den Anwendungen handelt es sich hauptsächlich um Spiele der Anbieter iApps7 Inc, Ogre Games und redmicapps, die mit dem Trojaner Counterclank infiziert sind. Die Apps verlangen bei der Installation nach ungewöhnlich weitreichenden Berechtigungen, wie dem Zugriff auf Bookmark-Liste und den Browser-Verlauf sowie Standort-Daten und Telefonstatus.

Quelle: Heise.de

Die Sicherheits-Experten des Unternehmens Kaspersky Lab haben im dritten Quartal einen deutlichen Anstieg des Missbrauchs von Facebook durch Cyberkriminelle verzeichnet. Ein weiterer Trend in der Szene ist die Generierung von Bitcoins, die dann gegen echtes Geld weiterverkauft werden.

Im dritten Quartal klickten die Nutzer am häufigsten von Facebook aus auf Webseiten, die mit Malware infiziert waren. Auf den Computern der User von Kaspersky-Anwendungen wurden im Berichtszeitraum täglich fast 100.000 Versuche registriert, bei denen Nutzer innerhalb Facebooks quasi freiwillig auf infizierte Links klicken wollten.

Die Cyberkriminellen setzen mittlerweile eine Vielzahl von Social-Engineering-Tricks ein, um Anwender zu überlisten. Besonders beliebt waren hier von Juli bis September Themen aus dem aktuellen Tagesgeschehen, um neugierige Anwender in die Falle zu locken.

Nach wie vor ziehen aber auch Themen rund um pikante Fotos von Hollywoodstars oder Gratisangebote für Smartphones wie ein angebliches iPhone 5 am besten. Kaspersky Lab geht davon aus, dass Cyberkriminelle weiterhin aktiv versuchen werden, das in sozialen Netzwerken aufgebaute Vertrauensverhältnis für ihre kriminellen Machenschaften zu missbrauchen, hieß es. Darauf sollten sich die Nutzer dieser Plattformen einstellen.

Auf Facebook macht im Moment eine "Seite" die Runde welche sich "Die 10 unmöglichsten Methoden um eine Beziehung zu Beenden" nennt! Wenn man dem Rat der Seitenbetreiber / des Seitenbetreibers befolgt müsste man insgesamt 8 "Gefällt mir" Buttons klicken um den Inhalt sehen zu können! Warum 8x? Ganz einfach….der Admin bekommt dadurch von den Facebook-Nutzern nicht nur sein "Gefällt mir" sondern noch 8 zusätzliche Seiten und diese wiederum haben wieder 8 neue "Gefällt mir" Buttons versteckt.

So sieht die Seite aus:

Bereits über 20.000 Nutzer haben diese Seite bereits "gelikt" und man beachte die Reihe an "Gefällt mir" Button!

Insgesamt sind 8 weitere "Gefällt mir" Buttons aufgelistet und diese führen zu folgenden Seiten:

1.) TheBrothersParadies

2.) Die 100 peinlichsten Falschuploads auf FB

Schon wieder versucht jemand seine Seite mit spam und Betruegereien per Facebook zu Bewerben, diesmal verspricht man MC Donalds gutscheine, natuerlich soll man dafuer auf Gefaellt mir druecken bzw. "teilnehmen" und dieses dann an 30 Freunde weiter schicken und danach dann sehen ob man Gutscheine bekommt, der link dazu fuehrt uns aber auf die nicht unbekannte Seite videokingz.net diese auch zur fbvids.net, das Impressum auf den Beiden seiten ist fehlerhaft den es stehen dort keine angaben wie Name und Adresse des Betreibers, was hier sicherlich Abnahmefaehig ist.

Hier einmal ein Screenshot der Betrugsseite : Jeder bekommt 50 € McDonalds Gutscheine GRATIS

Eine Whois abfrage fuer die Seite videokingz.net erbrachte folgendes Ergebnis :

Owner Contact:
Sercan Yildiz
none
Waldstrasse 27
Wahlstedt, 23812, DE

Punycode Name: videokingz.net
Unicode Name: videokingz.net

Admin Contact

Die Betreiber der Social Networks Facebook und Google+ haben dabei versagt, zu verstehen, welche Möglichkeiten man den Nutzern bieten sollte, was den Umgang mit ihrer Identität angeht. Dieser Ansicht ist Chris 'moot' Poole, der Gründer des Image-Forums 4Chan und des Media-Sharing-Dienstes Canvas.

Seiner Ansicht nach sei die Struktur der fraglichen Dienste mit einem zentralen Account und selektiv zu bestückenden Kontaktlisten grundsätzlich fehlerhaft. Statt dessen müsse es den Anwendern möglich sein, bei ihren Online-Aktivitäten multiple Persönlichkeiten zu verkörpern, erklärte Poole auf der aktuell stattfindenden Konferenz Web 2.0 Summit in San Francisco.

Quelle: winfuture.de

Genau wie bereits bei “98% der Leute können das nicht länger als 10 Sekunden” (wir haben am 8.11.2011 darüber berichtet) wird bei dieser Fake-Seite ebenfalls vorgegangen allerdings nennt sich diese Seite “Unglaublich! Wie kann sie ihrem eigenen Kind nur sowas antun?” Facebook-Nutzer denken, dass Sie hier ein Video zu sehen bekommen aber so wie es im Moment aussieht fängt man sich einen Trojaner ein! Wenn man auf das angebliche Video klickt dann bekommt man eine “Anleitung” zu sehen wo gezeigt wird, dass man einen JavaScript Code in der Browserleiste bestätigen muss und hier beginnt der Wahnsinn! Zum einen fängt man sich einen Trojaner / Virus ein und zum anderen verteilt sich das Posting an die gesamte Freundesliste!

So sieht das Posting aus:

So sieht die Seite aus:

Wenn man auf “Continue” klickt gelangt man auf diese Seite und es erscheint eine Anleitung.

Nach der Warnung und unserem Artikel hier : Facebook: “Gestalte dein FB so wie du es willst.” oder ohne klick zwang, schiessen jetzt solche Seiten nur wie Pilze aus dem boden, einige Seiten die schon auch zu unserem ersten Artikel da waren, aendern nun schnell ihre Profil Bilder, scheinbar damit man den Zusammenhang nicht genau erkennt, was nun aber scheinbar etwas zu spaet ist.

Nach der Facebook Chat Anleitung damit man den alten Chat style zurueck bekommt was auch mit einem Klick zwang verbunden war folgt nun ein neuer Zwang der viele in die "gefaellt mir" falle locken soll und zwar "Gestalte dein FB so wie du es willst."

So sehen die Seiten aus :

Nach dem Klicken auf "gefaellt mir" muss man dann noch mal auf "teilen" Klicken und das jedes mal wenn man sich die Anleitung anschauen moechte.

Und wie man auf dem Bild sieht sind es noch ueber ca. 63.000 Fans, beim schreiben dieses Artikels sind es schon 65.667, und das liegt nun jetzt nicht daran das wir lahm sind beim schreiben, sondern das liegt an dem Zwang das man es teilen muss und so verbreitet sich dieser "Spam" an alle Freunde diese verteilen den spam an ihre Freunde weiter und immer so weiter.

Wir schreiben nun bereits die dritte Woche und der Virus, mit der Dateiendung "JPG" verbreitet sich noch immer rasant über den Facebook-Chat bzw. über die Nachrichtenfunktion. Die aktuelle Domain, über welcher der Virus versendet wird lautet "http://w*w.vinamost.net" Der Virus geht folgendermaßen vor:" Freunde erhalten einen Link mit der Dateiendung "JPG" über den Facebook-Chat bzw. über die persönlichen Nachrichten. Sobald nun ein Nutzer diesen Link klickt wird dieser aufgefordert die Datei auf seinem PC zu speichern oder sofort zu installieren. Diese Aktion hat zur Folge, dass der Virus "aktiviert" wird und das alle eigenen Freunde diesen Virus-Link ebenfalls bekommen indem er sich mittels der Chat-Funktion oder dem Nachrichtensystem verbreitet und so verbreitet sich der Virus / Trojaner sehr rasch. In diesem Artikel möchten wir Euch zeigen wie der Virus sich verbreitet, über welche Domainen der Virus sich einschleust, was ein Antiviren-Experte dazu sagt, wie man sich davor schützen kann und was man tun kann wenn man den Link bereits geklickt hat.

Mittlerweile sind sehr viele Domainen betroffen, über welche der Virus versendet werden.