Copy-Paste-Scam

Bei Copy-Paste-Scams werden mithilfe von Benutzerkonten von sozialen Netzwerken unerwünschte Spam-Nachrichten verbreitet. Dabei werden die Benutzer dazu verleitet, ein Skript auszuführen, durch das die Nachricht automatisch in anderen Benutzerkonten gepostet wird. Daraufhin wird versucht, die Nachricht auf dieselbe Art weiterzuverbreiten.

Copy-Paste-Scams werden nur dann ausgeführt, wenn ein Benutzer das Skript manuell kopiert und einfügt, was die Weiterverbreitung etwas einschränkt.

Was sind Posts?

In vielen sozialen Netzwerken gibt es eine Pinnwand, Statusanzeige oder Startseite, über die die letzten Aktivitäten der Benutzer von deren Freunden und Kontakten eingesehen werden können. Wenn auf dieser Seite ein neuer Eintrag (Post) hinzugefügt wird, werden in der Regel die Kontakte des entsprechenden Benutzers darüber informiert. Dadurch ist bei sozialen Netzwerken die Kommunikation mit vielen anderen Benutzern möglich, was diese Netzwerke zu einem leistungsfähigen Kommunikationskanal macht.

Diese Kommunikationsstärke machen sich die Betrüger zunutze, indem sie unerwünschte Posts verbreiten. Meistens enthalten diese Posts Sensationsnachrichten oder Werbung für Produkte, Umfragen und Dienstleistungen, an denen der Benutzer nicht interessiert ist und auch nicht mit ihnen in Verbindung gebracht werden möchte.

Abb. 1 Typischer bösartiger Post

Funktionsweise

In der Regel beinhalten die betrügerischen Aktivitäten die Aufforderung an Benutzer, interessante Inhalte oder Sensationsnachrichten anzuzeigen. So werden Benutzer beispielsweise dazu aufgefordert, herauszufinden, wer sich deren Facebook-Profil angesehen hat, was häufig dazu führt, dass diese ungewöhnlich hohe Risiken eingehen. In diesem Fall fallen Viele aus Neugier auf die betrügerischen Tricks herein.

Abb. 2 Typischer Facebook-Scam "Wer hat mein Profil besucht"

Bei dieser Art von Scam werden die Benutzer meistens dazu verleitet, einen Ausschnitt von JavaScript von einer bestimmten Website in die Adresszeile des Browsers zu kopieren.

Abb. 3 Typische Anweisungen zum Kopieren und Einfügen auf Scam-Seiten

Diese Scams treten in unterschiedlichen Variationen auf und sind unterschiedlich ausgefeilt. Bei manchen werden Schritt-für-Schritt-Anleitungen zur Durchführung oder Anleitungsvideos angezeigt. Andere enthalten Funktionen, bei denen der JavaScript-Code allein durch das Klicken auf eine bestimmte Schaltfläche kopiert wird.

Sobald die erforderlichen Schritte durchgeführt werden, wird JavaScript ausgeführt und es kommt zu unerwünschten Aktivitäten, z. B. die Weiterleitung der Benutzer zu Umfragen, das Posten von Einträgen auf deren Statusseiten oder das Senden von Chat-Nachrichten, um den Betrug weiterzuverbreiten.

Abb. 4 Typische Nachricht, die von bösartigem JavaScript gesendet wurde

Beispiel: Ein Benutzer namens Fred erhält diese betrügerische Nachricht. Fred ist neugierig, wer sein Profil angesehen hat. Er kopiert den JavaScript-Code in die Aderesszeile seines Browsers und sendet ihn ab. Daraufhin wird ihm eine Liste mit Personen angezeigt, die sein Profil angesehen haben. Häufig sind die Informationen zu diesen Personen jedoch gefälscht oder unberechtigt aus deren Profilen übernommen.

Fred hat in diesem Netzwerk einen Freund namens Barney. Bei der Ausführung von JavaScript wird die Scam-Nachricht unbemerkt auf Freds Profilseite gepostet. Barney erhält eine Benachrichtigung, dass sein Freund Fred etwas auf seiner Profilseite gepostet hat. Er klickt den Post an und so wird der Betrug fortgesetzt. Solange weitere Benutzer auf den betrügerischen Post klicken, wird die Propagierung immer weiter fortgesetzt. Inzwischen wird Fred auf eine Seite mit Werbung weitergeleitet oder dazu aufgefordert, an einer Umfrage teilzunehmen.

Hinweis: Das bösartige JavaScript funktioniert nur dann, wenn der Benutzer mit dem Browser in das entsprechende soziale Netzwerk eingeloggt ist.

Variationen des Betrugs

Für diese Art von Betrug werden unterschiedliche Lockmittel verwendet, z. B. die folgenden:

  • Kostenlose Software/Musik

  • Zugriff auf ein Sensationsvideo

  • Kostenlose Credits bei Spielen dieser Netzwerke

Weitere Informationen

Weitere Informationen über diese Art von Betrug und Tipps für einen sicheren Umgang mit sozialen Netzwerken finden Sie unter den folgenden Links:

Danke!

Vielen Dank, dass Sie den Norton-Support verwendet haben.

< Zurück

Haben Ihnen diese Informationen weitergeholfen?

DocID: v97291099_retail_de_de
Zuletzt bearbeitet: 23/06/2014