[Vorsicht] YouTube Account Diebstahl - Scams / Social Hacks / Phishing

    Die eMails aus dem in diesem Thema beschriebenen Scam funktionieren aber völlig anders. Oben ist ein Beispiel und eine genaue Beschreibung, wie das gemacht wird.

    Zitat von Elbo

    Nun habe ich mir diese Seiten mal genauer angesehen und auch die entsprechenden Server. Einer davon sieht schwer nach "der Besitzer weiss nicht, was hier getrieben wird" aus. Der andere gibt jedoch Hinweise auf ein gekauftes Skript. Hier wird es richtig spannend. Wenn wirklich eine Software eingesetzt wird, um Passwörter automatisiert abzugreifen bzw. die Opfer nachher automatisiert "Lahm zu legen", möchte ich die Fehler im System finden und evtl. durch Schwachstellen ein bissl "nett Antworten". Eine möglicher Ansatz ist, eine kleine Dauerschleife in das System zu schleusen. So stürzen die Programm regelmäßig ab. Wie ich diese dort hineinbekomme, weiß ich bereits.

    Halte ich für keine sooo gute Idee, wenn du dazu dann auch noch ein Video machst, kannst du da evtl. ein wenig Probleme bekommen (Stichwort: § 202c StGB).

    Zitat von UrbexSniperHunter

    Greift das auch wenn man dann eine Straftat aufklärt/verhindert ?

    Auch wenn man eventuell eine Straftat aufklärt oder verhindert, rechtfertigt das nicht, dass man dafür selbst eine Straftat begeht.

    Zitat von iggizockt

    Halte ich für keine sooo gute Idee, wenn du dazu dann auch noch ein Video machst, kannst du da evtl. ein wenig Probleme bekommen (Stichwort: § 202c StGB).

    Verstehe deinen Einwand und habe mir eben das Gesetzt auch durchgelesen.


    Ich habe einige Zeit im Sachverständigenbüro gearbeitet. Sind hier Dinge aufgefallen, die eine Straftat darstellen (könnten), (auch weit) abseits unseres eigenen Auftrags, war das nie ein Problem. Unser Betriebs-Justiziar meinte mal zu mir "wir sind hier nicht den USA. Das alles ist auch kein Film. In Deutschland gibt es sowas nicht, wie "das Beweismittel ist ungültig, da hier nicht nachgefragt wurde"- hier heißt es ganz klar: der Zweck heiligt die Mittel. Wenn du als Sachverständiger durch Zufall herausfindest, dass sich auf der beschädigen Festplatte Dokumente befinden, die eine Straftat beweisen könnten, reicht das völlig aus, um weitere Ermittlungen anzustellen. Zudem MUSST du dann auch die Behörden über eine Mögliche Straftat in Kenntnis setzen. Die geben dann den Weg für die weitere Ermittlung an".


    Weiter habe ich nicht vor eine Straftat zu begehen, in Form von Ausspähen und Abfangen von Daten. Ich will lediglich herausfinden, wie man sich a.) effektiv schützen kann und b.) den Angreifer ein wenig trollen ;-) wenn dabei c.) die IP-Adresse des Angreifers in meine Hände fällt, oder sonst was, was zur Ergreifung führen könnte, werde diese Informationen umgehend an entsprechende Behörden weitergeleitet. Dabei will ich jedoch ganz klar keine Passwörter oder sonstige Sicherungscodes abfangen.


    Zitat von Movie_Nopex

    Kann man die nicht einfach trollen? Es gibt ein Video, wo einer "den Prinzen aus Afrika" getrollt hat in dem er zurückgeschrieben hat. Echt lustig! Warum macht ihr nicht sowas ähnliches?

    So, in einer ähnlichen Form habe ich das auch vor. Ein oder zwei Idee habe ich dazu schon ;-)



    Edit:
    @ZapZockt - Ich beziehe mich in meiner Anfrage dabei komplett auf die "light"-Version. Die ist schon alt, klar. Wenn jedoch niemand darauf reinfallen würde, würden solche E-Mails nicht mehr auftauchen.

    Wer Rechtschreibfehler findet, darf sie behalten :-P (was eine ätzende Signatur.... als Entschädigung hier noch ein Link zu meinem Kanal: https://www.youtube.com/drlan)

    Einmal editiert, zuletzt von Elbo () aus folgendem Grund: Zusätzliche Antwort

    also, ich habe auch eine Mail mit der Angebot ein kleinen Clip zu machen. Ich hatte keine Interesse und habe sie auch sofort gelöscht. Jetzt hatte ich eine Mail (sehe foto) und ich hatte auf der Link geklickt weil ich dachte sie kommt von YB. Weil ich komisch fand was hinter der Link sich verbarg, habe ich an YT eine Mail geschickt und gefragt ob das von YT selbst kommt. Bis jetzt habe ich keine Antwort bekommen und heute habe ich erneut die Mail die ich unten einen screenshot gemacht habe.
    Was denkst du?
    LG, CArive

    Also der Verifizierungshaken wird an Kanäle >100k Subs vergeben, da hättet Ihr die entsprechende Voraussetzung für. Ob diese eMail nun aber ein Betrug oder echt ist, könnte man am besten Prüfen, wenn man mal die Maus über den Link von "Prepare your Channel" hält (NICHT KLICKEN!) und dann im Browser unten links schaut, wie die Vorschau für den Link aussieht, und auf welche Domain der Link dort verweist. Darüber hinaus würde ich im Mail-Programm mir mal die erweiterten Informationen über den Absender anschauen, von welchem Server diese Mail kommt. Ich vermute mal, dass beides nicht von einem youtube.com Server ausgehen wird.


    Wenn man nach Gar. Tery und nach YouTube Solutions googled findet sich da schonmal nichts, was sehr verdächtig ist. Damit würde ich sagen, sehr, sehr vorsichtig sein und auf Antwort von Google warten und den obigen Domain-Test machen.

    Zitat von Movie_Nopex

    @ZapZockt Der Kanal So geht YouTube hat ein gutes Video zum Thema Betrug gemacht. Dort haben sie erwähnt, dass man auf die URL schauen soll, wenn dort ein Link ist.

    Das hab ich doch oben auch geschrieben? Links zuerst zu prüfen, ist generell ein kluges Vorgehen, bevor man auf diese Links klickt, nicht nur bei eMails, aber dort ganz besonders.

    Zitat von Movie_Nopex

    @ZapZockt Was mach ich, wenn der Link ziemlich ähnlich ist, auch wenn ich drüberhover?

    Das Gehirn einschalten ;)

    Rechtsberatung sollte man sich genau so wie medizinische Diagnosen nicht im Netz in Foren, sozialen Netzwerken oder Chat Gruppen suchen!




    Alle Beiträge dieses Accounts in diesem Board dienen lediglich der Informationsweitergabe und sollen keine Rechtsberatung darstellen.

    Top 1
    Zitat von Movie_Nopex

    @ZapZockt Was mach ich, wenn der Link ziemlich ähnlich ist, auch wenn ich drüberhover?

    Kann es sein das du diskutierst um einfach nur diskutieren zu können, egal ob deine noch vorhanden Argumente wirklich schlüssig sind?


    Mal im ernst, wenn ich mir die Adresse direkt ansehe dann mache ich das bewusst und wenn da nicht blabla@youtube.com steht fällt das auf. Wer beim nachschauen nicht auf die Adresse achtet ist spätestens ab dem Moment selbst Schuld das er drauf rein fällt. Ist ja nicht so das es eine IBAN Nummer mit Buchstabensalat was man da überprüft.

    Zitat von Movie_Nopex

    Ich mein, die Betrugmaschen werden immer realistischer. Selbst, wenn die es schaffen sogar das @youtube zu fälschen: Was ist dann?


    Da gibt es sehr enge Grenzen.


    Wenn etwas zu dicht dran ist, können bekannte Unternehmen, und je größer das Unternehmen, desto schneller und durchsetzungsfähiger, sogenannte "Imposter" (Hochstapler) ruckzuck abschalten lassen. Da gibt es Stellen bei den Registrierungsbehörden, wie der ICANN oder der DENIC, die es sehr schnell ermöglichen, solche Fake Domains abschalten zu lassen. Auch bei komplett geklauten Webseiten kann man relativ schnell sogenannte Abuse-Verfahren gegen Webseiten- oder eMail-Server Betreiber einreichen und die abschalten lassen.


    Server- und Hoster-Firmen werden sich hüten, da mit dem Abschalten zu vorsichtig zu sein, und eventuelle hohe Klagen in Kauf zu nehmen, um einen kleinen Kunden, der einen 1€ Webspace mit eMail-Adresse oder einen kostenlosen Dienst nutzt, vor den Behörden und Anwälten von großen Firmen zu schützen. Selbstverständlich geht das auch nicht sofort, sondern so etwas braucht Tage, in Zeiten von Corona evtl. auch ein paar Tage länger. Aber im Zweifel wird da fast immer sofort abgeschaltet und später nachgeschaut, ob das Abschalten richtig war oder nicht.


    Aber jeder Hacker aus Russland, Phisher aus Frankfurt (ja, ein großer Anteil dieser Betrugs-Sachen kommt aus DE), Imposter von den Kayman Inseln, oder andere Prinzen aus Zamunda oder Lotterie-Milliarden Verschenker aus Spanien weiß ganz genau, dass die Investition in echte Adressen und der Zeitaufwand für deren Registrierung schnell dahin sein wird. Diese Adressen "verbrennen" binnen weniger Stunden, maximal Tage und dann müssen die ausgetauscht werden. Und deswegen arbeiten diese Betrüger mit ständig wechselnden Adressen, und darum sind fast alle Phishing und Scam eMails irgendwelche hotmail, yahoo, gmail, yandex oder vergleichbar generische Accounts bei ähnlichen kostenlosen Diensten, weil die sich automatisiert und binnen Sekunden neu erstellen lassen.


    Natürlich gibt es auch immer mal wieder Scammer, die eine Adresse wie "youtube-support@yandex.ru" registriert bekommen. Aber das ist auch eher selten, weil diese eMail Dienste auch gelernt haben und viele Firmen-Namen in den eMail-Adressen und Site-Namen nicht gestattet sind und daher oft gleich gesperrt werden. Und 95%+ der Betrugs-Opfer begreifen, dass der YouTube Support keine eMail oder Webseite bei yandex.ru einrichten wird.


    Aber eine Web-Adresse mit "@youtube.de" oder "@youtube.com" kann man nicht so leicht fälschen, da diese Umleitungen international registriert sind und die Systeme dahinter 99,999% gehärtet gegen Betrüger sind. Und sollte jemand es schaffen, diese Sicherheits-Systeme zu umgehen, dann wird er diesen extrem wertvollen Sicherheitsbruch nicht dafür verwenden, einen kleinen YouTube Account zu hacken. Techniken für solche Verstöße werden dann eher dafür genutzt Firmengeheimnisse auszuspähen mit Milliardenwert oder andere Staaten. Einen solchen "Hacker-Schatz" verbrennt man nicht mit Scam und Phishing, für Sicherheitslücken in diesem Maßstab werden auf dem Schwarzmarkt Millionen bezahlt und meistens sind sie nach wenigen Tagen wieder wertlos.

    Ich wollte dieses Thema mal wieder hochholen, weil es mir gerade eben fast wieder mal passiert wäre. Zum dritten Mal in einem Jahr, und jedes Mal wieder ist der Betrug so verschleiert und das Angebot so verlockend, dass man echt erst einige Zeit braucht, um zu verstehen, was passiert.


    Szenario dieses Mal:


    Vorgestern bekam ich eine eMail, mit einem Angebot, dass ich zu einem Spiel, das erst im nächsten Jahr herauskommen soll, vorab entweder 30sek. Werbeeinblendungen in einigen Videos oder alternativ ein ganzes Werbevideo erstellen soll. Es wird von vorab Platzierung der Marke gesprochen und wie man bei Steam die Wishlist ankurbeln will, ein nicht unübliches Vorgehen im Gaming Bereich. Man verspricht mir mittlere dreistellige Geldbeträge als Bezahlung.


    Da ich manchmal auch ernstgemeinte Anfragen in diesem Bereich erhalte, reagiere ich wie gewohnt mit einer Antwort-Mail, beschreibe welche Arten ich bevorzuge oder welche ich ablehne, und unterbreite der Gegenseite ein Angebot was wie viel Minuten Werbevideo kosten würden, wie genau das ausgestaltet werden würde, etc., etc.


    Daraufhin erhalte ich eine eMail mit genaueren Details zum Produkt, links zu Trailern, einer offiziellen Homepage einer real existierenden Firma in diesem fall und einer Zusage, dass man mein Angebot so wie gestellt annehmen würde.


    Ich antworte zurück, dass ich mich über eine Zusammenarbeit freue und dass Sie mir Zugang zu ihrem Programm geben müssten, damit ich Aufnahmen davon erstellen kann.


    Es kommt eine eMail mit einem Link zu einer Art Filesharing Plattform, Datei mit einem Passwort verschlüsselt. Hier wurde ich dann endlich skeptisch. Denn normalerweise werden Games, auch welche die in Entwicklung sind, fast immer über einen Beta-Branch bei Steam geteilt, der nicht öffentlich sichtbar ist. Filesharing Plattformen sind extrem unüblich.


    Daraufhin bin ich vorsichtig geworden. Hätte ich vorher auch schon werden sollen, weil das Angebot über eine gmail-Adresse kam, das ist einfach unrealistisch. Echte Firmen nutzen fast nie gmail oder andere Freemail Dienste. Ich habe die Software also nicht heruntergeladen, sondern stattdessen die originale Homepage der genannten Firma gesucht. Dort dann über die Kontakt-Seite eine eMail an die betreffende Firma geschrieben und erstmal nachgefragt, ob die genannte Person mit dieser Firma tatsächlich in Verbindung steht. Und netterweise recht schnell bekam ich dann die freundliche Auskunft, dass man diese Person gar nicht kennt und in keinster Weise mit Ihr zu tun hat.


    Eine Untersuchung des Download-Pakets spare ich mir mal, aber ich gehe mit 100%iger Sicherheit davon aus, dass dort ein Trojaner enthalten gewesen wäre, der mir meinen YouTube Account stehlen sollte. Daraus entstehen dann diese "Elon Musk verschenkt 5000 Bitcoins Livestreams", die man dauernd bei YouTube vorgeschlagen bekommt. Und selbst YouTuber mit >100k Abonnenten fallen immer wieder auf solche Abzocker herein.


    Fazit und Erinnerung:
    Seid bitte sehr, sehr vorsichtig, wenn jemand mit Geld vor Eurer Nase herumwedelt. Da kann schnell mal der gesunde Menschenverstand ein wenig ins Stocken kommen und ein falscher Klick und Euer YouTube Account ist in großer Gefahr. Und seid besonders vorsichtig, wenn bei einem solchen Angebot dann merkwürdige eMail-Adressen, merkwürdige Homepages und dubiose Download-Links ins Spiel kommen.


    Diese Angebote betreffen nicht nur den Gaming-Bereich, das gibt es für alle Kanalsorten in verschiedenen Varianten. Vergewissert Euch lieber drei- oder fünfmal, dass es sich tatsächlich um eine real existierende Firma handelt und das Angebot auch wirklich von dieser Firma stammt, bevor Ihr irgendwo etwas herunterladet oder Euch mit Eurem Google Account irgendwo authentifiziert.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite?
Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden