So macht PandaLabs in einem aktuellen Blogeintrag auf eine sehr spezielle "Marketing"-Methode aufmerksam, mit der YouTube-Nutzer auf Seiten gelockt werden, die Schadsoftware enthalten. In der Vergangenheit hatten Betrüger dazu Nachbauten von YouTube-Seiten genutzt, Surfer per E-Mail dorthin gelockt und ihnen dann vorgegaukelt, sie benötigten einen aktualisierten Flash-Player - nur wer sich darauf einließ, wurde letztlich zum Malware-Opfer. Im aktuellen Fall nutzen die Betrüger aber das Original-Angebot von YouTube, wo sie ein nach YouTube-Nutzungsbedingungen wohl gerade noch zulässiges Video zeigen. YouTube bietet seit einiger Zeit die Möglichkeit, kleine Anmerkungen in die gezeigten Videos einzublenden - und genau davon machen die Betrüger Gebrauch:
"Click here for Porn ==>" heißt es da, und der Pfeil zeigt genau auf einen Link in der zum Video gehörenden Beschreibung. Wer klickt, landet auf einer Malware-verseuchten Website, die Sicherheitslücken im verwendeten Browser nutzt, um den PC des Surfers zu infizieren.
Ein anderes Beispiel liefert Sophos: Die Social Community "Steam", die zugleich als Vermarktungsplattform für Computerspiele aller Art dient, wird ebenfalls von Betrügern unterwandert. Mit dem Versprechen kostenloser inoffizieller Patches und Add-Ons locken betrügerische Steam-Mitglieder andere Nutzer in (tatsächlich zur Steamcommunity gehörende) Gruppen, von wo aus diese auf gefälschte Download-Seiten geführt werden, wo sie zunächst ihre Zugangsdaten eingeben sollen - die dann natürlich Betrügern in die Hände fallen. Da über Steam etliche kostenpflichtige Angebote genutzt werden können, dürfte ein erfolgreicher Phishzug erhebliche finanzielle Schäden verursachen.
