Facebook – Betrug nimmt kein Ende

Seit einigen Tagen, nehmen Meldungen von Betrügereien auf Facebook kein Ende.

Da bekommen User Meldungen von Freunden mit der “Bitte” doch schnell die Handynummer anzugeben, mit einem kleinen Trick wird auf fremde Kosten telefoniert, mit nur zwei Klicks ist Dein Account gehackt usw.

Die Angst geht um und manch ein Facebook-User weiss nicht mehr weiter.

 

Hier die wichtigsten Meldungen der letzten Tage.

20.1.2016 Polizei warnt vor neuer Betrugsform auf Facebook >>>

18.1.2016

ACHTUNG:
Achtung bei ‪#‎Facebook‬. Bekommt Ihr eine Freundschaftsanfrage von Personen die bereits mit Euch befreundet sind, nicht Antworten, dies sind Fakeprofile von gehackten Accounts. Habt Ihr sie dennoch beantwortet, wechselt SOFORT Euer Passwort in Facebook und unterrichtet Eure Freunde in Facebook.

16.1.2016

Facebook Meldungen von angeblichen Freunden, mit der Bitte um Hilfe

 

www.madbid.de – Vorsicht vor diesem betrügerischen Internetanbieter!

Seit Jahren ein Thema. Einige Glückliche, tausende die sich betrogen fühlen, dennoch erlebt MadBid im Augenblick wieder grosse Aufmerksamkeit.

Sommerfeldchen's Testlabor

In der letzten Akte 20.15 – Sendungauf Sat 1 am 03.03.2015 berichtete Ulrich Meyer als Moderator der Sendung und sein Team über die betrügerischen Machenschaften eines Internetanbieters, der mit vermeintlichen Schnäppchenangeboten über seine sogenannten Cent-Aktionen hochwertige technische Geräte, ja sogar Autos zu unglaublich günstigen Konditionen anbietet.

Was wirklich dahinter habe ich bereits am 07.11.2014 festgestellt, als ich durch eine Anzeige im Internet auf ein verlockendes Angebot aufmerksam wurde, sich aber nach eigenen Erfahrungen als betrügerische Abzockfalle herausstellte, mit der Kunden arglistig getäuscht und vorsätzlich betrogen werden.

Auf den ersten Blick präsentiert sich die Webseite http://www.madbid.de als Anbieter von Cent-Auktionen, auf der man unter anderem angeblich z.B. ein iPhone 5 16 GB für 15,83 € ersteigern kann und wo der angebliche UVP bei einem Preis von 699,- Euro liegt.

Ursprünglichen Post anzeigen noch 1.067 Wörter

UBS Fake

Im Augenblick geht folgendes E-Mail herum mit unterschiedlichen Links im klicken Sie hier…

Sollten Sie auf diesen Link geklickt haben, nehmen Sie sofort Kontakt mit Ihrer Bank auf…

 

UBS
Römerhofpl. 5,
8032 Zürich
13-12-2015
 
Sehr geehrter Kunde,
Bitte beachten Sie, dass Ihr e-banking-Zugang bald abläuft. Um diesen Dienst weiterhin nutzen zu können, klicken Sie bitte auf
den untenstehenden Link um Ihren Zugang manuell mit unserem Sicherheits-Update zu aktualisieren:
 

klicken Sie hier  

 (Inhalt = http://p1it.com.au/new/www.ubs.com/ubs-umstellung.htm)
 

Nach Vervollständigung dieses Schrittes werden Sie von einem Mitarbeiter unseres Kundendienstes zum Status Ihres Kontos kontaktiert.
 

Beim e-banking haben Sie per Mausklick alles im Griff! Mit dem komfortablen e-banking Ihrer UBS haben Sie schnellen
und problemlosen Zugang zu Ihrem Girokonto und erledigen Überweisungen und Daueraufträge bequem per Mausklick. Das e-banking
bietet aber noch viele weitere Vorteile.
 

DIE VORTEILE DES e-bankingS AUF
 EINEN BLICK:
 
     –     Kontozugang rund um die Uhr
     –     Schneller Zugriff aufs Girokonto
     –     e-banking bequem vom PC aus
     –     Flexibel in jedem Winkel der Welt
     –     Übersichtliche Kontoführung
     –     Hohe Sicherheitsstandards
     –     e-banking ist kombinierbar mit Telefon-Banking
Um diese Dienste weiterhin problemlos nutzen zu können, führen Sie bitte das Update so schnell wie möglich durch.
 

Trend Trader – etwas Vorsicht

Wie Firmen avisieren so arbeiten sie auch, eine Aussage auf die man fast zu 100% Wert legen kann.

So stellen wir die Leistungen der “TrendTrader” die nach eigenen Angaben unbeschreiblich viel erreicht haben mit den besten Programmierer der Welt, und den besten Bankprofis aller Zeiten usw.

Mit einem E-Mail, wo für ein nie statt gefundenes Telefongespräch, Bezug genommen wird, sendet “Frau Valentina Schreiber” einen Link zum eigentlichen Werbevideo. Hier wird dann auf einer *.cc Seite dargestellt, dass man hier nur Gewinnen könne, 1000 Mitglieder seien da schon vorhanden.  Clever eingepackt in eine Meldung, wo der Leser meinen könnte “1000 Mitglieder pro Tag”.

Wir können nur Warnen und zu Vorsicht ermahnen. Wer so wirbt muss (unserer Meinung nach) etwas verstecken.

Nachfolgend einige Impressionen aus dem Video (C) by TrendTrader

Auf der Homepage fehlt gänzlich ein Impressum : Es wird auf eine Verzichtserklärung und eine Privatsphäre-Politik hingewiesen. Mit ganz viel Glück kann man erahnen was hier beschrieben wird.

 

Informativ:

Domain Name: TRENDTRADER.CC Domain ID: 115527306 WHOIS Server: whois.godaddy.com Referral URL: http://registrar.godaddy.com Updated Date: 2015-10-11T08:22:40Z Creation Date: 2015-10-11T08:22:40Z Registry Expiry Date: 2017-10-11T08:22:40Z Sponsoring Registrar: GODADDY.COM, LLC Sponsoring Registrar IANA ID: 146 Domain Status: clientDeleteProhibited http://www.icann.org/epp#clientDeleteProhibited Domain Status: clientRenewProhibited http://www.icann.org/epp#clientRenewProhibited Domain Status: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited Domain Status: clientUpdateProhibited http://www.icann.org/epp#clientUpdateProhibited Name Server: PDNS07.DOMAINCONTROL.COM Name Server: PDNS08.DOMAINCONTROL.COM DNSSEC: unsigned >>> Last update of WHOIS database: 2015-12-07T08:42:55Z

TeslaCrypt – Ein alter Freund kommt wieder

Neues vom #TeslaCrypt / #AlphaCrypt

Seit Monaten ist TeslaCrypt (#RansomWare) im Umlauf. Am Anfang fast ausschliesslich bei den Spielern anzutreffen, verschlüsselt dieses Tool Dateien und fordert den Benutzer auf, via XX eine bestimmte Summe zu überweisen. Tut er dies nicht, konnten bis vor kurzem vor allem Spiele nicht mehr gestartet werden.

Ashampoo_Snap_2015.12.04_03h41m50s_010_

Im Juli begannen dann die Zeit in der TeslaCrypt immer mehr DateiTypen (Dokumente/Tabellen/Datenbanken) verschlüsseln konnte. 130 sollen es inzwischen sein. Ein befallener PC kann so nicht mehr benutzt werden und manch einer gab den Erpressungen nach im Glauben, so seine Dateien wieder zu erhalten.

Ashampoo_Snap_2015.12.04_03h44m42s_011_ (1)

Seit Mitte November häufen sich die Meldungen von befallenen Computer derart, dass man von einer Seuche sprechen kann. Die Beträge die gefordert werden sind zwischen 250$ und 1500$. Werden diese eingezahlt via BitCoin/PayPal etc. sollen die Dateien wieder frei sein.

Auf den einschlägigen Seiten der Virenschützer gibt es bisher keine Lösungen die einem bei einem Befall helfen.

Verbreitet wird der Code via Zip Files. Anscheinen ist in diesen ein JavaScript (js. File) enthalten, das am Tag xx aktiv wird oder sofort wenn das File geöffnet wird. Verbreitet wird es über E-Mail, früher über Erweiterungen zu Spielen etc.

In Deutschland spricht man von einer “extremen” Zunahme der Betroffenen, in der Schweiz und Österreich bereits von einer Seuche.

In der Schweiz informiert bereits die Bundesstelle (Melani) über die zunehmende Zahl von betroffenen.

Entfernen:

Die aktuelle Version des Trojaners hat anscheinend keinen Feind zu befürchten. Das immer wieder angebotene Tool SpayWare kann ebenfalls laut Berichten nicht mehr helfen.

TrojanerBoard und weiter Foren können per 4.12.2015 keine Lösung anbieten. Die grossen Virenschutz – Anbieter McAfee Norton Kaspersky Avira haben ebenfalls keine wirksame Lösung. lediglich ein Schutz wird angeboten. Hier sei aber auf die Foren-Beiträge hingewiesen die melden, trotz aktivem Virenschutz XX wurde mein PC befallen.

Einen Ansatz bietet Spayhunter, ein Tool das wir aber ansonsten gar nicht empfehlen. Hier findet man aber wenigsten neuere Meldungen die von einem erfolgreichen “Entfernen” sprechen. Wer befallen ist und nicht zahlen will, keine Lust hat den ganzen PC neu aufzusetzen, dem sei das Internet nahegelegt, aber passt bitte auf, es gibt Software die wohl eine Entfernung anbietet aber erst nach Zahlung auf die Vollversion und danach geht genau sowenig.   Aktuelle Forenbeiträge sollten Sie darum beachten.