wp_sharepost_spoofingEine bekannte perfide Methode zum Internetbetrug verbreitet sich derzeit wieder in den Sozialen Netzwerken und vor allem bei Facebook. Dabei setzen die Betrüger auf eine Kombination aus Hoax (Falschmeldung), Clickbaiting (Klick-Betrug), dem Spoofing (Manipulation) der Nachrichten-Quelle mittels Bild-Manipulation und der allgemeinen Sensationsgier vieler Internet-Nutzer.
Genutzt werden dabei gezielt Falschmeldungen mit schlagzeilenkräftigen Nachrichtenwert, wie zum Beispiel den Tod eines Prominenten, Terroranschläge, oder politischer Propaganda.
Die Vorschau-Bilder eines jeweiligen Beitrags werden dabei sehr geschickt und mutwillig manipuliert. Zum Beispiel werden Reporter in das Bild retuschiert, und es wird der Anschein erweckt, es handelt sich um ein Video bzw. Fernsehbeitrag. Dabei greift man oft auf Archiv-Bilder zurück, welche mit einer neuen Unterschrift unterlegt werden. Abgerundet wird dies mit der Änderung der eigentlichen Quelle, so dass es den Anschein erweckt, die Meldung stammt von einem legitimen, bekannten und/oder seriösen Medium oder einer Institution.

Bildschirmfoto 2016-04-07 um 14.06.53

Bild: https://www.mimikama.at

So berichtet Zuerst denken-dann klicken (ZDDK) über einen Fall, bei dem Bilder eines Bombenanschlag aus Beirut so manipuliert wurden, dass es sich um einen Live-Bericht von RTL.de über einen Terror-Anschlag in der Kölner Innenstadt handelt.
Selbstverständlich gibt es jede dieser eingesetzen Methoden (Clickbaiting, Spoofing oder Hoax) schon lange und auch wir bei Botfrei berichten regelmäßig darüber, relativ neu ist jedoch die vermehrt auftretenden Kombination dieses Sharepost-Spoofing mit der Verwendung von gefälschten Nachrichtenquellen.
Mit diesem Trick, der die Echtheit der Meldung bekräftigen soll, wird leicht der Anschein erweckt, dass es sich um echte Nachrichten von “Bild.de”, des Stern, der Tagesschau, RTL oder ProSieben handelt. Neugier liegt in der Natur des Menschen und das macht es für die Kriminellen kinderleicht, ständig mit neuen Falschmeldungen Clicks zu erzeugen.
sharespoofing

Bild: Mimikama – Sharepost-Spoofing

Teilen – nützliche, aber für viele Leser auch verhängnisvolle Funktion!
Das Grundkonzept von Facebook, dass im Grunde “alles” mit großen Community geteilt werden kann, erfreut sich weiterhin großer Beliebtheit. So ist es aber auch möglich Artikel, Berichte und Meldungen entsprechend so zu Teilen, dass dabei die eigentliche Quelle bzw. auch die Überschriften des Shareposters abgeändert werden kann. Werden nun von Dritten bzw. über gehackte Facebook-Accounts diverse gefälschte Meldungen erstellt, kann das relativ schnell für manche Leser zum Verhängnis werden. Besonders dann, wenn die entsprechende Meldung noch von einem Facebook-Freund geteilt wird. Für Medienhäuser ist die Sache ebenfalls ärgerlich, denn wenn ein Gerücht erst in die Internetwelt gesetzt wurde, ist es schwer dagegen anzukämpfen, wie das aktuelle Beispiel des Handelsblatt zeigt.
Was bezwecken die Kriminellen mit dem Betrug?

Im guten Namen bekannter Nachrichten-Redaktionen oder Online-Medien werden tagesaktuelle Meldungen von Kriminellen in eine Falschmeldung umgearbeitet und auch oft als Eilmeldung markiert. So heißt es z.B. “Helene Fischer wurde verhaftet” oder “Angela Merkel tritt zurück” – diese und andere Sensations-Meldungen finden immer reißenden Absatz, sie sind garanten für große Reichweite in Sozialen Netzwerken. Es findet sich leider immer jemand, der auf so eine Meldung klickt.
Nachdem der ahnungslose Anwender auf den Teaser mit Vorschaubild in seiner Timeline geklickt hat, wird dieser in der Regel auf eine von Kriminellen gefälschte Seite weitergeleitet. Über eine geschaltete Zwischenseite wird bereits ein Affiliateprogramm gefüttert und garantiert den Kriminellen die ersten Geldeinnahmen. Allerdings gelangt der Anwender nicht auf die erwartete Seite von z.B. der Tagesschau und zum angekündigten Artikel, sondern vielmehr auf einer strukturierten Umfrage- bzw. Gewinnspiel-Seite, die im schlimmsten Fall auch Malware enthält. Oft wird der Nutzer aufgefordert, seine persönlichen Daten wie Namen, E-Mail-Adresse und Adressdaten einzugeben, gleichzeitig kommt es in manchen Fällen vor, dass man damit gleichzeitig umbewusst kostenpflichtige Leistungen per SMS, E-Mail, oder Post aboniert oder sich Adware installiert werden muss. Anwender mobiler Endgeräte können zudem in Abo-Fallen verwickelt werden, die über die Telefonrechnung des Benutzer abgerechnet werden und sich erst mit der nächsten Abrechnung zeigen.
Das Botfrei-Team rät allen Nutzern bei Facebook bei Sensationsmeldungen vorsichtig zu sein und nicht der eigenen Sensationsgier zu erliegen. Es empfiehlt sich meist die Meldung zuerst auf einer legitimen Nachrichten-Seite außerhalb von Facebook oder Twitter gegenzuprüfen. Je relevanter und pompöser die Nachricht ist, sollte man am besten direkt den Fernseher einschalten, denn im Falle eines Rücktritts von Angela Merkel werden die meisten Fernsehsender ihr Programm unterbrechen bzw. als Eilmeldung im Lauftext einblenden. Es wird auch kaum eine Online-Medium auf diese Nachricht verzichten und die Wahrheitsgehalt solch einer Meldung lässt sich relativ einfach gegenprüfen.
Es gibt im Internet auch zahlreiche Angebote, die sich mit dem Falschmeldungen beschäftigen.

hoax_report

Quelle: Facebook

Den besten Schutz vor Falschmeldungen bietet noch immer der eigene Verstand! 

PS: Was das Satire-Magazin Der Postillion von Hoax-Betrug, Clickbaiting usw. unterscheidet: Man versucht Leser humoristisch ins Bochshorn zu jagen, ohne dabei auf die beschriebenen Methoden von Online-Betrug zu setzen.